Los actores de amenaza están explotando la reciente filtración del código fuente de **Claude Code** utilizando repositorios falsos de **GitHub** para distribuir el malware **Vidar**, un ladrón de información. **Claude Code** es un agente de IA basado en terminal de **Anthropic**, diseñado para ejecutar tareas de codificación directamente en la terminal y actuar como un agente autónomo, capaz de interacción directa con el sistema, manejo de llamadas a la API de LLM, integración con MCP y memoria persistente. ### La Fuga Accidental El 31 de marzo, **Anthropic** expuso accidentalmente el código fuente completo del lado del cliente de la nueva herramienta a través de un mapa de origen de JavaScript de 59.8 MB incluido por error en el paquete npm publicado. La fuga contenía 513,000 líneas de TypeScript sin ofuscar distribuidas en 1,906 archivos, revelando la lógica de orquestación del agente, permisos y sistemas de ejecución, características ocultas, detalles de compilación e información interna relacionada con la seguridad. El código expuesto fue descargado rápidamente por un gran número de usuarios y publicado en **GitHub**, donde fue bifurcado miles de veces. ### Vidar Stealer Desplegado a Través de Repositorios Maliciosos Según un informe de la empresa de seguridad en la nube **Zscaler**, la filtración creó una oportunidad para que los actores de amenaza distribuyeran el infostealer **Vidar** a los usuarios que buscaban la filtración de **Claude Code**. Los investigadores descubrieron que un repositorio malicioso de **GitHub** publicado por el usuario “idbzoomh” presentaba una filtración falsa y la anunciaba como si tuviera “funciones empresariales desbloqueadas” y sin restricciones de uso.  Para generar el mayor tráfico posible hacia la filtración falsa, el repositorio está optimizado para motores de búsqueda y aparece entre los primeros resultados en **Google Search** para consultas como “Claude Code filtrado”.  Según los investigadores, los usuarios curiosos descargan un archivo 7-Zip que contiene un ejecutable basado en Rust llamado ClaudeCode_x64.exe. Al ejecutarse, el dropper despliega **Vidar**, un ladrón de información comercial, junto con la herramienta de proxy de tráfico de red GhostSocks. **Zscaler** descubrió que el archivo malicioso se actualiza con frecuencia, por lo que es posible que se agreguen otras payloads en futuras iteraciones. Los investigadores también detectaron un segundo repositorio de **GitHub** con código idéntico, pero que en su lugar mostraba un botón de ‘Descargar ZIP’ que no funcionaba en el momento del análisis. **Zscaler** estima que es operado por el mismo actor de amenaza que probablemente experimenta con estrategias de distribución.  ### GitHub como Plataforma de Distribución A pesar de las defensas de la plataforma, **GitHub** se ha utilizado a menudo para distribuir payloads maliciosas disfrazadas de diversas maneras. En campañas a finales de 2025, los actores de amenaza apuntaron a investigadores inexpertos o ciberdelincuentes con repositorios que afirmaban albergar exploits de prueba de concepto (PoC) para vulnerabilidades recientemente divulgadas. Históricamente, los atacantes han capitalizado rápidamente los eventos ampliamente publicitados con la esperanza de lograr compromisos oportunistas.