Дом
Серьезный утечка исходного кода Claude вызвала вторичные киберугрозы в результате фишинговой атаки через GitHub
Согласно отчету от 2 апреля, продолжающаяся утечка исходного кода Claude Code , вызванная человеческой ошибкой в компании Anthropic, используется злоумышленниками. В настоящее время они используют этот громкий инцидент для распространения вредоносного ПО, предназначенного для кражи данных и известного как Vidar, через поддельные репозитории GitHub.
Эволюционирующая приманка: обещания «разблокировать корпоративные функции»
Отчеты о мониторинге от компании Zscaler, специализирующейся на безопасности, показывают, что пользователь с именем «idbzoomh» создал на платформе несколько поддельных репозиториев.
Целевые приманки: в описаниях репозиториев злоумышленник утверждает, что предлагает утечённый исходный код, который разблокирует функции корпоративного уровня, побуждая разработчиков, желающих поэкспериментировать с кодом, скачать его.
Манипуляции с поисковыми системами: чтобы максимально расширить охват, злоумышленник использовал тактики поисковой оптимизации (SEO), благодаря чему эти вредоносные репозитории часто занимали верхние позиции в результатах поиска по таким запросам, как «утечка кода Claude».
Анализ вредоносного ПО: проникновение в Vidar и вывод данных
Как только пользователь клюнет на приманку и запустит скачанные файлы, его система мгновенно подвергается взлому.
Всестороннее похищение данных: встроенное вредоносное ПО Vidar является хорошо известной угрозой на рынках даркнета, специально разработанной для сбора сохраненных в браузере паролей, кошельков криптовалюты и различных других конфиденциальных личных данных.
Постоянный бэкдор: вредоносная программа также использует прокси-инструмент GhostSocks для установления скрытых каналов связи, что позволяет впоследствии осуществлять удаленное управление и постоянную экфильтрацию данных.
Рекомендации по безопасности: внимательно изучайте «бесплатные предложения» из неофициальных источников
Исследователи в области безопасности отмечают, что эти поддельные репозитории обновляются с удивительно высокой частотой — это тактика, которая помогает им обходить базовые проверки безопасности. Было выявлено как минимум два подобных репозитория, что указывает на то, что это могут быть тестовые кампании одного и того же злоумышленника, использующего различные методы распространения.
Взгляд отрасли: цепочка безопасности в эпоху ИИ
От первоначальной ошибки в упаковке исходного кода Anthropic до хакеров, использующих эту новость для фишинга, этот инцидент подчеркивает сложность ландшафта безопасности в эпоху ИИ. Поскольку сообщество разработчиков становится главной мишенью, фундаментальные меры цифровой гигиены — такие как отказ от запуска бинарных файлов из ненадежных источников — остаются критически важной последней линией защиты.
Заключительное замечание для разработчиков: всегда приобретайте инструменты и программное обеспечение через официальные каналы Anthropic . Не позволяйте любопытству или соблазну «взломанных функций» заманить вас в ловушки, тщательно расставленные киберпреступниками.
Связанная статья
Управление киберпространства Китая вводит обязательную маркировку коротких видеороликов, созданных с помощью искусственного интеллекта, а также вымышленных видеороликов
Управление киберпространства Китая представило комплексный план по стандартизации маркировки контента коротких видеороликов, обязывающий платформы использовать шесть обязательных меток, в том числе «К
DeepL, известная своими услугами по переводу текстов, теперь занимается переводом речи
DeepL, компания-переводчик, наиболее известная своими инструментами для перевода текстов, сегодня представила набор решений для перевода «голос-голос», предназначенный для таких сценариев, как встречи
Заметки Талата по искусственному интеллекту хранятся прямо на вашем устройстве, а не в облаке
Granola — приложение для ведения заметок на базе искусственного интеллекта, оцениваемое в 250 миллионов долларов, — завоевало популярность среди основателей технологических компаний и венчурных инвест
Рекомендации по связанным специальным темам
письмо
Лучшие программы для создания персонажей в жанре научной фантастики: генерация последовательных мотиваций персонажей и их роковых недостатков
Откройте для себя 20 лучших инструментов 2026 года для создания персонажей с помощью искусственного интеллекта, которые помогут вам придать своим героям глубину. В тщательно подобранном списке XIX.AI представлены самые популярные и революционные инструменты, способные генерировать правдоподобные мотивации и роковые недостатки персонажей. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой потенциал в области создания историй уже сейчас.
10 инструментов
xix.ai
Бизнес
Лучшее ПО для оптимизации цен с помощью ИИ: отслеживание конкурентов и автоматическая корректировка цен в магазине
Откройте для себя лучшее программное обеспечение 2026 года для оптимизации цен с помощью ИИ на сайте XIX.AI. В нашем тщательно подобранном списке представлены высокооцененные, революционные инструменты, которые отслеживают конкурентов и автоматически корректируют цены в вашем магазине для получения максимальной прибыли. Сравните бесплатные и платные варианты на основе реальных тестов. Получите преимущество в ценообразовании уже сейчас.
10 инструментов
xix.ai
код
Лучшие системы проверки кода на основе ИИ: автоматизация обеспечения соответствия стандартам чистого кода и рефакторинг файлов в устаревших репозиториях
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Преобразование текста в речь
Лучшие приложения с функцией преобразования текста в речь на базе ИИ для детей с дислексией: помощь в обучении и повышение эффективности чтения
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Создание комиксов
Лучшие генераторы на базе ИИ для сёнэн-манги: создавайте динамичные сцены боевых действий и эффекты энергии
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Бизнес
Лучшие приложения для учета расходов на базе ИИ: сканируйте чеки и автоматически классифицируйте корпоративные расходы
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Комментарии (0)
Согласно отчету от 2 апреля, продолжающаяся утечка исходного кода
Эволюционирующая приманка: обещания «разблокировать корпоративные функции»
Отчеты о мониторинге от компании Zscaler, специализирующейся на безопасности, показывают, что пользователь с именем «idbzoomh» создал на платформе несколько поддельных репозиториев.
Целевые приманки: в описаниях репозиториев злоумышленник утверждает, что предлагает утечённый исходный код, который разблокирует функции корпоративного уровня, побуждая разработчиков, желающих поэкспериментировать с кодом, скачать его.
Манипуляции с поисковыми системами: чтобы максимально расширить охват, злоумышленник использовал тактики поисковой оптимизации (SEO), благодаря чему эти вредоносные репозитории часто занимали верхние позиции в результатах поиска по таким запросам, как «утечка кода Claude».
Анализ вредоносного ПО: проникновение в Vidar и вывод данных
Как только пользователь клюнет на приманку и запустит скачанные файлы, его система мгновенно подвергается взлому.
Всестороннее похищение данных: встроенное вредоносное ПО Vidar является хорошо известной угрозой на рынках даркнета, специально разработанной для сбора сохраненных в браузере паролей, кошельков криптовалюты и различных других конфиденциальных личных данных.
Постоянный бэкдор: вредоносная программа также использует прокси-инструмент GhostSocks для установления скрытых каналов связи, что позволяет впоследствии осуществлять удаленное управление и постоянную экфильтрацию данных.
Рекомендации по безопасности: внимательно изучайте «бесплатные предложения» из неофициальных источников
Исследователи в области безопасности отмечают, что эти поддельные репозитории обновляются с удивительно высокой частотой — это тактика, которая помогает им обходить базовые проверки безопасности. Было выявлено как минимум два подобных репозитория, что указывает на то, что это могут быть тестовые кампании одного и того же злоумышленника, использующего различные методы распространения.
Взгляд отрасли: цепочка безопасности в эпоху ИИ
От первоначальной
Заключительное замечание для разработчиков: всегда приобретайте инструменты и программное обеспечение через официальные каналы
Управление киберпространства Китая вводит обязательную маркировку коротких видеороликов, созданных с помощью искусственного интеллекта, а также вымышленных видеороликов
Управление киберпространства Китая представило комплексный план по стандартизации маркировки контента коротких видеороликов, обязывающий платформы использовать шесть обязательных меток, в том числе «К
DeepL, известная своими услугами по переводу текстов, теперь занимается переводом речи
DeepL, компания-переводчик, наиболее известная своими инструментами для перевода текстов, сегодня представила набор решений для перевода «голос-голос», предназначенный для таких сценариев, как встречи
Заметки Талата по искусственному интеллекту хранятся прямо на вашем устройстве, а не в облаке
Granola — приложение для ведения заметок на базе искусственного интеллекта, оцениваемое в 250 миллионов долларов, — завоевало популярность среди основателей технологических компаний и венчурных инвест
Откройте для себя 20 лучших инструментов 2026 года для создания персонажей с помощью искусственного интеллекта, которые помогут вам придать своим героям глубину. В тщательно подобранном списке XIX.AI представлены самые популярные и революционные инструменты, способные генерировать правдоподобные мотивации и роковые недостатки персонажей. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой потенциал в области создания историй уже сейчас.
10 инструментов
xix.ai
Откройте для себя лучшее программное обеспечение 2026 года для оптимизации цен с помощью ИИ на сайте XIX.AI. В нашем тщательно подобранном списке представлены высокооцененные, революционные инструменты, которые отслеживают конкурентов и автоматически корректируют цены в вашем магазине для получения максимальной прибыли. Сравните бесплатные и платные варианты на основе реальных тестов. Получите преимущество в ценообразовании уже сейчас.
10 инструментов
xix.ai
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
