Cibercriminales usan código filtrado de Claude Code en GitHub para distribuir el infostealer Vidar

Los cibercriminales han lanzado una campaña de ingeniería social aprovechando el código interno de Claude Code, filtrado accidentalmente por Anthropic, para distribuir el peligroso infostealer Vidar. La táctica consiste en crear repositorios maliciosos en GitHub que contienen bifurcaciones del código filtrado, usándolas como señuelo para atraer a desarrolladores y curiosos. Una vez descargado, el software comprometido roba credenciales y datos sensibles de los sistemas infectados.

El incidente se originó el 31 de marzo, cuando Anthropic publicó por error el código fuente interno de Claude Code, su agente de programación asistida por IA. Este material, que reveló detalles sobre la arquitectura de memoria y la hoja de ruta de futuros modelos, rápidamente se propagó por GitHub. Investigadores de ciberseguridad de Zscaler han identificado y documentado cómo actores maliciosos están explotando estos repositorios clonados, no solo para distribuir Vidar, sino también para crear troyanos y explotar vulnerabilidades conocidas en entornos de desarrollo.

La situación expone un riesgo inmediato para la comunidad de desarrolladores y las organizaciones que dependen de repositorios públicos de código. El uso de GitHub, una plataforma central para el desarrollo colaborativo, como vector de ataque amplifica la amenaza, ya que confunde a las víctimas con ofertas de código aparentemente legítimo. Este episodio subraya la velocidad con la que los actores de amenazas capitalizan las filtraciones de código de alto perfil, transformando un error operativo en una campaña activa de robo de información.