最近、Anthropic社が開発したAIエンドツール「Claude Code」は深刻な二次的なセキュリティ危機に直面しました。約51万3,000行のフロントエンドソースコードが人的ミスにより意図せずに公開されたため、ハッカー集団は迅速に対応し、多数のフィッシングトラップを設置しました。

これらのハッカーはGitHubなどの技術コミュニティで複数の偽のコードリポジトリを作成し、リークされたソースコードに対する開発者の好奇心を利用して攻撃を行おうとしています。セキュリティ機関の監視によると、「idbzoomh」というユーザーがその中の積極的な人物であり、所謂「ロック解除版」のソースコードを提供してダウンロードを誘導しています。

偽りのリポジトリの裏にあるマルウェアの謎

これらの罠リポジトリは「企業向け機能のアンロック」や「完全リーク版」などを掲げています。開発者がそれを信じてリポジトリ内のプログラムを実行すると、システムに「Vidar」という情報窃取マルウェアが静かにインストールされます。

Vidarは暗ネットで非常に活発に活動している成熟したマルウェアであり、ブラウザの機密データを収集することを専門としています。アカウントのパスワードだけでなく、ユーザーの暗号通貨ウォレットや様々なプライバシー証明書も正確にスキャンして盗み出します。

継続的に進化する隠れた攻撃手法

詐欺の成功確率を高めるために、ハッカーは検索エンジンに対しても最適化を行い、関連キーワードの検索で偽のリポジトリが上位に表示されるようにしています。これにより、通常の開発者が公式ドキュメントやツールを探している際には、これらが巧妙に装った悪意のあるリンクに誤ってクリックしやすくなります。

攻撃者はシステムにGhostSocksプロキシツールを配置し、被害者のデバイスを潜在的な攻撃の跳板として利用しています。現在、これらの偽りのリポジトリは非常に頻繁に更新されており、ハッカーが新しい配信戦略を試していることが示されています。

専門家は技術者全員に、開発ツールを取得する際にはAnthropicの公式チャネルを使用するよう注意を促しています。「破損版」や「リークプロジェクト」など非公式なものを扱う場合には常に高い警戒心を持ち、個人のプライバシーや生産環境が壊滅的な打撃を受けることを防ぐ必要があります。