家クロードのソースコードが重大な漏洩、GitHubを悪用したフィッシング攻撃により二次的なサイバー脅威が引き起こされる
4月2日付の報告によると、Anthropic社での人的ミスに端を発した「Claude」の ソースコード流出事件が、現在、脅威アクターによって悪用されている。彼らは現在、この注目を集める事件を悪用し、偽のGitHubリポジトリを通じて「Vidar」と呼ばれるデータ窃取型マルウェアを拡散させている。
進化する餌:「エンタープライズ機能のアンロック」を謳う
セキュリティ企業Zscalerの監視レポートによると、「idbzoomh」という名前のユーザーが、同プラットフォーム上に複数の偽のレポジトリを作成していることが判明した。
標的を絞った誘い:リポジトリの説明文において、攻撃者はエンタープライズレベルの機能を有効にするリークされたソースコードを提供すると主張し、コードの実験に熱心な開発者を誘惑してダウンロードさせようとしています。
検索エンジンの操作:リーチを最大化するため、攻撃者は検索エンジン最適化(SEO)の手法を用い、「Claude Code leak」などの検索語句において、これらの悪意あるリポジトリが検索結果の上位に頻繁に表示されるように仕向けた。
マルウェアの分析:Vidarへの侵入とデータ流出
ユーザーが罠にかかり、ダウンロードしたファイルを実行すると、システムは瞬く間に侵害されます。
包括的なデータ窃取:埋め込まれたVidarマルウェアは、ダークウェブ市場で広く知られた脅威であり、ブラウザに保存されたパスワード、暗号通貨ウォレット、その他様々な機密個人データを収集するように特別に設計されています。
永続的なバックドア:このマルウェアは、GhostSocksプロキシツールも展開して隠蔽された通信チャネルを確立し、その後のリモート制御と継続的なデータ流出を可能にします。
セキュリティ勧告:非公式ソースからの「無料オファー」を精査してください
セキュリティ研究者によると、これらの偽リポジトリは驚くほど高い頻度で更新されており、この戦術によって基本的なセキュリティスキャンを回避している。少なくとも2つの類似したリポジトリが確認されており、これらは同一の攻撃者が異なる配布手法を用いたテストキャンペーンである可能性が示唆されている。
業界の視点:AI時代のセキュリティチェーン
Anthropicによる 初期のソースコードパッケージングのミス から、ハッカーがニュースを利用してフィッシングを行うに至るまで、この事件はAI時代の複雑なセキュリティ環境を浮き彫りにしています。開発者コミュニティが主要な標的となっている中、信頼できないソースからのバイナリを絶対に実行しないといった基本的なデジタル衛生管理は、依然として重要な最後の防衛線であり続けます。
開発者への最終的な注意:ツールやソフトウェアは常にAnthropicの 公式チャネルを通じて入手してください。好奇心や「クラックされた機能」の魅力に惑わされ、サイバー犯罪者が入念に仕掛けた罠にはまらないようにしてください。
関連記事
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
新型「Roewe i6」が65万9000元で発売、Snapdragon 8155とDoubaoの大規模モデルを搭載
SAIC Roeweは本日、Roewe D7のデザイン言語を全面的に採用したコンパクトセダン「Roewe i6」を発売した。特徴的な大型の直立型グリルと水平に伸びるハローライトバーがフロント全体を覆い、先進的な技術感と視覚的な広がりを醸し出している。 リアには、上向きのダックテールスポイラーが全幅にわたるテールランプと調和し、車全体により若々しい印象を与えています。新型「Roewe i6」の全長
関連特集おすすめ
書き込み
AI小説プロファイル作成のトップクリエイター:一貫性のあるキャラクターの動機と致命的な欠点を生成する
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
仕事
AIを活用した価格最適化ソフトのトップ選定:競合他社の動向を追跡し、店舗価格を自動調整
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
コメント (0)
0/500
4月2日付の報告によると、Anthropic社での人的ミスに端を発した
進化する餌:「エンタープライズ機能のアンロック」を謳う
セキュリティ企業Zscalerの監視レポートによると、「idbzoomh」という名前のユーザーが、同プラットフォーム上に複数の偽のレポジトリを作成していることが判明した。
標的を絞った誘い:リポジトリの説明文において、攻撃者はエンタープライズレベルの機能を有効にするリークされたソースコードを提供すると主張し、コードの実験に熱心な開発者を誘惑してダウンロードさせようとしています。
検索エンジンの操作:リーチを最大化するため、攻撃者は検索エンジン最適化(SEO)の手法を用い、「Claude Code leak」などの検索語句において、これらの悪意あるリポジトリが検索結果の上位に頻繁に表示されるように仕向けた。
マルウェアの分析:Vidarへの侵入とデータ流出
ユーザーが罠にかかり、ダウンロードしたファイルを実行すると、システムは瞬く間に侵害されます。
包括的なデータ窃取:埋め込まれたVidarマルウェアは、ダークウェブ市場で広く知られた脅威であり、ブラウザに保存されたパスワード、暗号通貨ウォレット、その他様々な機密個人データを収集するように特別に設計されています。
永続的なバックドア:このマルウェアは、GhostSocksプロキシツールも展開して隠蔽された通信チャネルを確立し、その後のリモート制御と継続的なデータ流出を可能にします。
セキュリティ勧告:非公式ソースからの「無料オファー」を精査してください
セキュリティ研究者によると、これらの偽リポジトリは驚くほど高い頻度で更新されており、この戦術によって基本的なセキュリティスキャンを回避している。少なくとも2つの類似したリポジトリが確認されており、これらは同一の攻撃者が異なる配布手法を用いたテストキャンペーンである可能性が示唆されている。
業界の視点:AI時代のセキュリティチェーン
開発者への最終的な注意:ツールやソフトウェアは常に
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
新型「Roewe i6」が65万9000元で発売、Snapdragon 8155とDoubaoの大規模モデルを搭載
SAIC Roeweは本日、Roewe D7のデザイン言語を全面的に採用したコンパクトセダン「Roewe i6」を発売した。特徴的な大型の直立型グリルと水平に伸びるハローライトバーがフロント全体を覆い、先進的な技術感と視覚的な広がりを醸し出している。 リアには、上向きのダックテールスポイラーが全幅にわたるテールランプと調和し、車全体により若々しい印象を与えています。新型「Roewe i6」の全長
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
