攻撃者は、偽のGitHubリポジトリを使用して「Vidar」情報窃盗マルウェアを配布することで、最近の「Claude Code」ソースコード漏洩を悪用しています。 「Claude Code」は、Anthropic製のターミナルベースのAIエージェントで、ターミナルで直接コーディングタスクを実行し、システムとの直接対話、LLM API呼び出しの処理、MCP統合、永続メモリなどを実行できる自律エージェントとして機能するように設計されています。 ### 偶発的な漏洩 3月31日、Anthropicは、公開されたnpmパッケージに誤って含まれていた59.8MBのJavaScriptソースマップを通じて、新しいツールのクライアントサイドソースコード全体を偶発的に公開しました。 この漏洩には、1,906ファイルにわたる513,000行の難読化されていないTypeScriptが含まれており、エージェントのオーケストレーションロジック、権限、実行システム、隠し機能、ビルドの詳細、およびセキュリティ関連の内部情報が明らかになりました。 公開されたコードは多数のユーザーによって急速にダウンロードされ、GitHubに公開され、数千回フォークされました。 ### Vidar Stealerが悪意のあるリポジトリを通じて展開される クラウドセキュリティ企業Zscalerのレポートによると、この漏洩は、攻撃者が「Claude Code」の漏洩を探しているユーザーに「Vidar」インフォスティーラーを配信する機会を生み出しました。 研究者たちは、ユーザー「idbzoomh」によって公開された悪意のあるGitHubリポジトリが偽の漏洩を投稿し、「ロックされたエンタープライズ機能」と使用制限がないと宣伝していることを発見しました。  偽の漏洩へのトラフィックを最大限に引き出すため、このリポジトリは検索エンジン向けに最適化されており、「leaked Claude Code」のようなクエリでGoogle検索の上位結果に表示されます。  研究者によると、好奇心旺盛なユーザーは、ClaudeCode_x64.exeという名前のRustベースの実行可能ファイルを含む7-Zipアーカイブをダウンロードします。起動すると、ドロッパーは、コモディティ情報窃盗犯であるVidarと、GhostSocksネットワークトラフィックプロキシツールを展開します。 Zscalerは、悪意のあるアーカイブが頻繁に更新されるため、将来のイテレーションで他のペイロードが追加される可能性があることを発見しました。 研究者たちは、同様のコードを持つ2番目のGitHubリポジトリも発見しましたが、分析時には機能していなかった「Download ZIP」ボタンが表示されていました。Zscalerは、配信戦略を実験している可能性のある同じ攻撃者によって運営されていると推定しています。  ### 分散プラットフォームとしてのGitHub プラットフォームの防御にもかかわらず、GitHubはさまざまな方法で偽装された悪意のあるペイロードを配布するために頻繁に使用されてきました。 2025年末のキャンペーンでは、攻撃者は最近開示された脆弱性の概念実証（PoC）エクスプロイトをホストすると主張するリポジトリで、経験の浅い研究者またはサイバー犯罪者を標的にしました。 歴史的に、攻撃者は機会的な侵害を期待して、広く公開されたイベントを迅速に活用してきました。