Los cibercriminales han aprovechado el reciente error Anthropic, que publicó el código interno de Claude Code, para desplegar una campaña rápida de ingeniería social con la que distribuir el 'infostealer' Vidar.
Anthropic publicó el pasado 31 de marzo por error el código interno de Claude Code, su agente de programación, que acabó en manos de desarrolladores y curiosos, quienes ayudaron a desvelar cuestiones como la arquitectura de memoria y la hoja de ruta con los nuevos modelos de la compañía.
GitHub se llenó de repositorios con bifurcaciones basadas en el código filtrado, y también de actores maliciosos que aprovecharon el código interno para crear troyanos, explotar vulnerabilidades conocidas y comprometer entornos de trabajo.
Los investigadores de Zscaler han destacado en una investigación publicada en su blog el uso de las bifurcaciones y réplicas del código filtrado en repositorios maliciosos como señuelo para atraer a curiosos.
En concreto, identificaron un repositorio publicado por un tal idbzoomh, que incluía un enlace falso y promociona el acceso a características empresariales sin restricciones de uso. En él había un archivo Zip malicioso, que instalaba Vidar y GhostSocks, un 'malware' que redirige el tráfico a través de dispositivos comprometidos para ocultar el origen.
Como apuntan desde Zscaler, los cibercirminales «actúan con rapidez para sacar provecho de un incidente que se hace público. Esta celeridad aumenta la probabilidad de sufrir una intrusión oportunista, especialmente a través de repositorios infectados con troyanos».