【安全资讯】Claude Code打包错误被持续利用，攻击者通过虚假GitHub仓库分发窃密恶意软件

概要：

近期，Anthropic公司Claude Code npm发布中的打包错误事件持续发酵，已被威胁行为体迅速利用，演变为一场活跃的恶意软件分发活动。攻击者通过伪造的GitHub仓库，以泄露的Claude Code源代码为诱饵，分发包括Vidar、GhostSocks和PureLog Stealer在内的多种窃密恶意软件，对全球Windows用户构成严重威胁。

主要内容：

TrendAI Research监测到一场自2026年2月起持续活跃的恶意软件分发活动。攻击者利用公众对Claude Code软件供应链事件的关注，创建了虚假GitHub仓库（如leaked-claude-code），并以此为分发中心，通过发布资产（Release Asset）的形式投递恶意载荷。攻击者账户idbzoomh1及其前身idbzoomh均参与其中。

此次活动中分发的恶意软件功能多样且危害严重。Vidar是一款多线程信息窃取程序，专门窃取浏览器凭证、加密货币钱包、会话令牌及系统信息，并通过Steam社区和Telegram上的“死投”配置文件将数据外传至C&C服务器。GhostSocks则会在受感染主机上建立SOCKS5代理，将受害机器变为住宅代理基础设施，供攻击者进行网络流量隧道传输。

PureLog Stealer是一款.NET信息窃取器，通过多阶段无文件加载链在内存中执行，以规避检测，专门窃取Chrome凭证、浏览器扩展和加密货币钱包。这些恶意软件的联合功能使得攻击者能够通过单次感染实现凭证窃取、加密货币钱包外泄、会话劫持和代理滥用，开辟了多种变现途径。

截至2026年4月7日，新的恶意载荷存档已被下载533次，该仓库拥有838个星标和1060个分支，实际影响范围可能持续扩大。此事件表明，安全威胁不仅源于软件漏洞，也来自可被社会工程学利用的人为与组织漏洞，尤其在组织日益采用智能体环境时，这一缺口被进一步放大。