GitHub-ловушка: под видом утекшего Claude Code распространяют стилеры Vidar и GhostSocks

В открытом доступе на GitHub появились вредоносные репозитории, выдающие себя за утекшие исходные коды Claude Code — инструмента для разработчиков от компании Anthropic. Вместо ожидаемых файлов пользователи, скачавшие подделку, заражают свои системы опасным инфостилером Vidar и прокси-инструментом GhostSocks. Эта кампания использует ажиотаж вокруг утечек интеллектуальной собственности ведущих AI-компаний как приманку для атаки на разработчиков и технических специалистов.

Злоумышленники создали репозитории, которые визуально имитируют содержимое реального проекта, чтобы вызвать доверие. После запуска поддельных файлов на машину жертвы загружается троян Vidar, известный своей способностью красть учетные данные, данные браузеров, криптокошельки и другую конфиденциальную информацию. Параллельно устанавливается инструмент GhostSocks, который может использоваться для создания скрытых прокси-соединений, потенциально превращая зараженный компьютер в узел для дальнейших атак или скрытия активности злоумышленников.

Инцидент демонстрирует растущую изощренность социальной инженерии в IT-среде, где утечки исходного кода становятся мощным триггером для любопытства. Атака нацелена конкретно на разработчиков, что повышает ее потенциальную эффективность и ущерб. Подобные случаи создают дополнительные риски для компаний, чьи сотрудники могут непреднамеренно занести вредоносное ПО в корпоративную сеть. Ситуация служит серьезным напоминанием о необходимости проверки источников загрузки даже на таких платформах, как GitHub, и усиливает давление на администраторов репозиториев по оперативному выявлению и удалению подобных ловушек.