首頁克勞德(Claude)原始碼的重大外洩事件,透過 GitHub 釣魚詐騙引發次級網路威脅
根據 4 月 2 日的一份報告,由 Anthropic 的人為疏失所引發的Claude 程式碼 持續外洩事件,正遭到威脅行為者利用。他們目前正藉此備受矚目的事件,透過偽造的 GitHub 儲存庫散佈一種名為Vidar 的竊取資料惡意軟體。
不斷演變的誘餌:「解鎖企業級功能」的承諾
安全公司 Zscaler 的監測報告顯示,一名名為「idbzoomh」的用戶已在該平台上建立多個偽造儲存庫。
針對性誘餌:在儲存庫描述中,攻擊者聲稱提供能解鎖企業級功能的洩露原始碼,誘使渴望嘗試該程式碼的開發者下載。
操縱搜尋引擎:為擴大影響範圍,攻擊者運用搜尋引擎優化(SEO)策略,導致這些惡意儲存庫在「Claude 程式碼外洩」等關鍵字的搜尋結果中頻繁位居前列。
惡意軟體分析:Vidar 滲透與資料外洩
一旦使用者上當並執行下載的檔案,其系統便會迅速遭到入侵。
全面竊取資料:內嵌的Vidar惡意軟體是暗網市場上已知且成熟的威脅,專門用於竊取瀏覽器儲存的密碼、加密貨幣錢包以及各種其他敏感的個人資料。
持久後門:該惡意軟體還會部署GhostSocks代理工具來建立隱蔽的通訊管道,從而實現後續的遠端控制與持續性的資料外洩。
安全警示:謹慎審視來自非官方來源的「免費優惠」
資安研究人員指出,這些偽造的儲存庫更新頻率極高,此策略有助於其規避基礎的安全掃描。目前已確認至少兩個類似的儲存庫,顯示這可能是同一攻擊者採用不同分發方式進行的測試行動。
產業觀點:AI 時代的安全鏈
從Anthropic 最初的原始碼封裝錯誤,到 駭客利用此新聞進行釣魚攻擊,這起事件凸顯了 AI 時代複雜的安全態勢。隨著開發者社群成為首要攻擊目標,基本的數位安全習慣——例如絕不執行來自不可信來源的二進位檔——仍是至關重要的最後防線。
給開發者的最後提醒:請務必透過Anthropic 的 官方管道獲取工具與軟體。切勿因好奇心或「破解功能」的誘惑,而落入網路犯罪分子精心佈下的陷阱。
相關文章
OpenAI 執行長阿爾特曼抨擊 Anthropic 採取恐慌式行銷策略
人工智慧領域的兩大龍頭 OpenAI 與 Anthropic 之間的公開爭執持續升溫。OpenAI 執行長山姆·奧特曼(Sam Altman)近日在一檔播客節目中,對競爭對手的最新安全模型提出質疑。奧特曼主張,Anthropic 利用大眾對科技的恐懼,誇大了其產品的實際能力。他認為這種做法更像是行銷手段,而非真正的安全措施。僅限精英階層使用引發「築起技術壁壘」的指控這場爭議源於Anthropic本
在獲得 SpaceX 的大筆投資後,人工智慧編程新創公司 Cursor 將在亞太地區招聘 200 名員工
人工智慧編碼新創公司 Cursor 宣布了一項重大的全球擴張計畫,預計在未來六個月內於亞太地區招聘 200 名員工。主要職位包括行銷工程師、現場工程師及人工智慧部署工程師。此舉彰顯了這家總部位於舊金山的獨角獸企業,正積極將其核心技術推向國際市場。目前,Cursor 已在新加坡設立辦公室,由資深技術高管 Simon Green 領軍,招聘範圍將涵蓋日本、雪梨、墨爾本及印度等關鍵市場。除了亞太地區的
Claude 被用於製作惡意 npm 套件:逾 670 個套件遭入侵,威脅開源社群
一則近期發生的網路安全事件揭露了大型語言模型(LLMs)如何被用作開發惡意軟體的工具。資安研究員 Sibi Moosa 發現一名化名為「mousie-5212-super-formatter」的攻擊者,利用 Anthropic 的 Claude AI 生成有害程式碼,並污染 npm 套件生態系統。 在短時間內,超過 670 個惡意套件被上傳至 npm 套件庫,此類攻擊的速度與自動化程度引發了高度警
相關專題推薦
商業
最佳 AI 合約審查軟體:即時發現法律漏洞與合規風險
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
動畫創作
專為東華設計的AI動漫生成器:可用於建立網路小說角色及漫畫頭像
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
漫畫創作
漫畫頂尖 AI 自動上色工具:零一致性錯誤地套用平面色彩
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
寫作
頂尖 AI 角色設定生成工具:創造一致的角色動機與致命弱點
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
商業
頂尖 AI 定價優化軟體:追蹤競爭對手並自動調整商店價格
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
代碼
最佳 AI 程式碼審查工具:自動化確保程式碼整潔度,並重構舊版儲存庫檔案
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
評論 (0)
0/500
根據 4 月 2 日的一份報告,由 Anthropic 的人為疏失所引發的
不斷演變的誘餌:「解鎖企業級功能」的承諾
安全公司 Zscaler 的監測報告顯示,一名名為「idbzoomh」的用戶已在該平台上建立多個偽造儲存庫。
針對性誘餌:在儲存庫描述中,攻擊者聲稱提供能解鎖企業級功能的洩露原始碼,誘使渴望嘗試該程式碼的開發者下載。
操縱搜尋引擎:為擴大影響範圍,攻擊者運用搜尋引擎優化(SEO)策略,導致這些惡意儲存庫在「Claude 程式碼外洩」等關鍵字的搜尋結果中頻繁位居前列。
惡意軟體分析:Vidar 滲透與資料外洩
一旦使用者上當並執行下載的檔案,其系統便會迅速遭到入侵。
全面竊取資料:內嵌的Vidar惡意軟體是暗網市場上已知且成熟的威脅,專門用於竊取瀏覽器儲存的密碼、加密貨幣錢包以及各種其他敏感的個人資料。
持久後門:該惡意軟體還會部署GhostSocks代理工具來建立隱蔽的通訊管道,從而實現後續的遠端控制與持續性的資料外洩。
安全警示:謹慎審視來自非官方來源的「免費優惠」
資安研究人員指出,這些偽造的儲存庫更新頻率極高,此策略有助於其規避基礎的安全掃描。目前已確認至少兩個類似的儲存庫,顯示這可能是同一攻擊者採用不同分發方式進行的測試行動。
產業觀點:AI 時代的安全鏈
從
給開發者的最後提醒:請務必透過
OpenAI 執行長阿爾特曼抨擊 Anthropic 採取恐慌式行銷策略
人工智慧領域的兩大龍頭 OpenAI 與 Anthropic 之間的公開爭執持續升溫。OpenAI 執行長山姆·奧特曼(Sam Altman)近日在一檔播客節目中,對競爭對手的最新安全模型提出質疑。奧特曼主張,Anthropic 利用大眾對科技的恐懼,誇大了其產品的實際能力。他認為這種做法更像是行銷手段,而非真正的安全措施。僅限精英階層使用引發「築起技術壁壘」的指控這場爭議源於Anthropic本
在獲得 SpaceX 的大筆投資後,人工智慧編程新創公司 Cursor 將在亞太地區招聘 200 名員工
人工智慧編碼新創公司 Cursor 宣布了一項重大的全球擴張計畫,預計在未來六個月內於亞太地區招聘 200 名員工。主要職位包括行銷工程師、現場工程師及人工智慧部署工程師。此舉彰顯了這家總部位於舊金山的獨角獸企業,正積極將其核心技術推向國際市場。目前,Cursor 已在新加坡設立辦公室,由資深技術高管 Simon Green 領軍,招聘範圍將涵蓋日本、雪梨、墨爾本及印度等關鍵市場。除了亞太地區的
Claude 被用於製作惡意 npm 套件:逾 670 個套件遭入侵,威脅開源社群
一則近期發生的網路安全事件揭露了大型語言模型(LLMs)如何被用作開發惡意軟體的工具。資安研究員 Sibi Moosa 發現一名化名為「mousie-5212-super-formatter」的攻擊者,利用 Anthropic 的 Claude AI 生成有害程式碼,並污染 npm 套件生態系統。 在短時間內,超過 670 個惡意套件被上傳至 npm 套件庫,此類攻擊的速度與自動化程度引發了高度警
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
