Lar
Vazamento crítico do código-fonte do Claude desencadeia ameaças cibernéticas secundárias por meio de uma manobra de phishing no GitHub
De acordo com um relatório datado de 2 de abril, o vazamento em curso do código-fonte do Claude , iniciado por um erro humano na Anthropic, está sendo explorado por agentes maliciosos. Atualmente, eles estão aproveitando esse incidente de grande repercussão para distribuir um malware de roubo de dados conhecido como Vidar por meio de repositórios fraudulentos no GitHub.
Isca em evolução: promessas de “desbloqueio de recursos empresariais”
Relatórios de monitoramento da empresa de segurança Zscaler revelam que um usuário chamado “idbzoomh” criou vários repositórios falsos na plataforma.
Iscas direcionadas: Nas descrições dos repositórios, o invasor afirma oferecer código-fonte vazado que desbloqueia funcionalidades de nível empresarial, tentando convencer desenvolvedores ansiosos por experimentar o código a baixá-lo.
Manipulação de mecanismos de busca: Para maximizar o alcance, o invasor empregou táticas de otimização de mecanismos de busca (SEO), fazendo com que esses repositórios maliciosos frequentemente aparecessem no topo dos resultados de busca para termos como “vazamento do código Claude”.
Análise do malware: Infiltração do Vidar e exfiltração de dados
Assim que um usuário morde a isca e executa os arquivos baixados, seu sistema é rapidamente comprometido.
Roubo abrangente de dados: O malware Vidar incorporado é uma ameaça bem estabelecida nos mercados da dark web, projetado especificamente para coletar senhas salvas no navegador, carteiras de criptomoedas e vários outros dados pessoais confidenciais.
Backdoor persistente: O malware também utiliza a ferramenta de proxy GhostSocks para estabelecer canais de comunicação ocultos, permitindo o controle remoto subsequente e a exfiltração contínua de dados.
Aviso de segurança: examine com cuidado “ofertas gratuitas” de fontes não oficiais
Pesquisadores de segurança observam que esses repositórios falsos são atualizados com uma frequência notavelmente alta, uma tática que os ajuda a escapar de varreduras de segurança básicas. Pelo menos dois repositórios semelhantes foram identificados, indicando que podem ser campanhas de teste do mesmo invasor usando métodos de distribuição variados.
Perspectiva do setor: a cadeia de segurança da era da IA
Desde o erro inicial de empacotamento do código-fonte da Anthropic até os hackers aproveitando a notícia para fazer phishing, este incidente destaca o complexo cenário de segurança da era da IA. Com a comunidade de desenvolvedores se tornando um alvo principal, a higiene digital fundamental — como nunca executar binários de fontes não confiáveis — continua sendo uma última linha de defesa crítica.
Uma observação final aos desenvolvedores: sempre obtenham ferramentas e softwares pelos canais oficiais da Anthropic . Não deixem que a curiosidade ou o fascínio por “recursos crackeados” os levem a cair nas armadilhas meticulosamente preparadas por cibercriminosos.
Artigo relacionado
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Recomendações de tópicos especiais relacionados
escrita
Os melhores criadores de perfis de ficção com IA: gerar motivações consistentes para personagens e falhas fatais
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Negócios
Os melhores softwares de otimização de preços com IA: acompanhe os concorrentes e ajuste automaticamente os preços da loja
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
código
Os melhores revisores de código com IA: automatize a conformidade com o código limpo e refatore arquivos de repositórios legados
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Comentários (0)
De acordo com um relatório datado de 2 de abril, o vazamento em curso do
Isca em evolução: promessas de “desbloqueio de recursos empresariais”
Relatórios de monitoramento da empresa de segurança Zscaler revelam que um usuário chamado “idbzoomh” criou vários repositórios falsos na plataforma.
Iscas direcionadas: Nas descrições dos repositórios, o invasor afirma oferecer código-fonte vazado que desbloqueia funcionalidades de nível empresarial, tentando convencer desenvolvedores ansiosos por experimentar o código a baixá-lo.
Manipulação de mecanismos de busca: Para maximizar o alcance, o invasor empregou táticas de otimização de mecanismos de busca (SEO), fazendo com que esses repositórios maliciosos frequentemente aparecessem no topo dos resultados de busca para termos como “vazamento do código Claude”.
Análise do malware: Infiltração do Vidar e exfiltração de dados
Assim que um usuário morde a isca e executa os arquivos baixados, seu sistema é rapidamente comprometido.
Roubo abrangente de dados: O malware Vidar incorporado é uma ameaça bem estabelecida nos mercados da dark web, projetado especificamente para coletar senhas salvas no navegador, carteiras de criptomoedas e vários outros dados pessoais confidenciais.
Backdoor persistente: O malware também utiliza a ferramenta de proxy GhostSocks para estabelecer canais de comunicação ocultos, permitindo o controle remoto subsequente e a exfiltração contínua de dados.
Aviso de segurança: examine com cuidado “ofertas gratuitas” de fontes não oficiais
Pesquisadores de segurança observam que esses repositórios falsos são atualizados com uma frequência notavelmente alta, uma tática que os ajuda a escapar de varreduras de segurança básicas. Pelo menos dois repositórios semelhantes foram identificados, indicando que podem ser campanhas de teste do mesmo invasor usando métodos de distribuição variados.
Perspectiva do setor: a cadeia de segurança da era da IA
Desde
Uma observação final aos desenvolvedores: sempre obtenham ferramentas e softwares pelos canais oficiais
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
