Angreifer nutzen den kürzlich erfolgten Leak des Quellcodes von **Claude Code** aus, indem sie gefälschte **GitHub**-Repositories verwenden, um die **Vidar**-Malware zur Informationsbeschaffung zu verbreiten. **Claude Code** ist ein KI-Agent für die Kommandozeile von **Anthropic**, der darauf ausgelegt ist, Coding-Aufgaben direkt im Terminal auszuführen und als autonomer Agent zu fungieren, der direkte Systeminteraktionen, die Verarbeitung von LLM-API-Aufrufen, MCP-Integration und persistente Speicherung ermöglicht. ### Der versehentliche Leak Am 31. März legte **Anthropic** versehentlich den vollständigen clientseitigen Quellcode des neuen Tools über eine 59,8 MB große JavaScript-Source-Map offen, die versehentlich in das veröffentlichte npm-Paket aufgenommen wurde. Der Leak enthielt 513.000 Zeilen unverschlüsselten TypeScript in 1.906 Dateien, die die Orchestrierungslogik, Berechtigungen und Ausführungssysteme des Agenten, versteckte Funktionen, Build-Details und sicherheitsrelevante Interna offenlegten. Der offengelegte Code wurde schnell von einer großen Anzahl von Nutzern heruntergeladen und auf **GitHub** veröffentlicht, wo er tausende Male geforkt wurde. ### Vidar Stealer über bösartige Repositories verteilt Laut einem Bericht des Cloud-Sicherheitsunternehmens **Zscaler** schuf der Leak eine Gelegenheit für Angreifer, den **Vidar**-Infostealer an Nutzer zu liefern, die nach dem **Claude Code**-Leak suchen. Die Forscher stellten fest, dass ein bösartiges **GitHub**-Repository, das vom Benutzer „idbzoomh“ veröffentlicht wurde, einen gefälschten Leak postete und ihn als „freigeschaltete Enterprise-Funktionen“ und ohne Nutzungseinschränkungen bewarb.  Um möglichst viel Traffic auf den gefälschten Leak zu lenken, ist das Repository für Suchmaschinen optimiert und wird unter den ersten Ergebnissen bei **Google Search** für Anfragen wie „leaked Claude Code“ angezeigt.  Laut den Forschern laden neugierige Nutzer ein 7-Zip-Archiv herunter, das eine Rust-basierte ausführbare Datei namens ClaudeCode_x64.exe enthält. Beim Start stellt der Dropper **Vidar**, einen handelsüblichen Informationsdieb, zusammen mit dem GhostSocks-Tool zur Proxy-Weiterleitung von Netzwerkverkehr bereit. **Zscaler** entdeckte, dass das bösartige Archiv häufig aktualisiert wird, sodass in zukünftigen Iterationen weitere Payloads hinzugefügt werden könnten. Die Forscher entdeckten auch ein zweites **GitHub**-Repository mit identischem Code, das jedoch stattdessen einen nicht funktionsfähigen „Download ZIP“-Button anzeigte. **Zscaler** schätzt, dass es vom selben Angreifer betrieben wird, der wahrscheinlich mit Lieferstrategien experimentiert.  ### GitHub als Distributionsplattform Trotz der Abwehrmaßnahmen der Plattform wurde **GitHub** häufig zur Verbreitung von bösartigen Payloads genutzt, die auf verschiedene Weise getarnt waren. In Kampagnen Ende 2025 zielten Angreifer auf unerfahrene Forscher oder Cyberkriminelle mit Repositories ab, die angeblich Proof-of-Concept (PoC) Exploits für kürzlich bekannt gewordene Schwachstellen hosteten. Historisch gesehen nutzten Angreifer schnell weit verbreitete Ereignisse aus, in der Hoffnung auf opportunistische Kompromittierungen.