Atores de ameaça estão explorando o recente vazamento do código-fonte do **Claude Code** utilizando repositórios falsos no **GitHub** para entregar o malware **Vidar**, um roubador de informações. **Claude Code** é um agente de IA baseado em terminal da **Anthropic**, projetado para executar tarefas de codificação diretamente no terminal e atuar como um agente autônomo, capaz de interação direta com o sistema, tratamento de chamadas de API LLM, integração MCP e memória persistente. ### O Vazamento Acidental Em 31 de março, a **Anthropic** expôs acidentalmente o código-fonte completo do lado do cliente da nova ferramenta através de um mapa de origem JavaScript de 59,8 MB incluído por engano no pacote npm publicado. O vazamento continha 513.000 linhas de TypeScript sem ofuscação em 1.906 arquivos, revelando a lógica de orquestração do agente, permissões e sistemas de execução, recursos ocultos, detalhes de compilação e informações internas relacionadas à segurança. O código exposto foi rapidamente baixado por um grande número de usuários e publicado no **GitHub**, onde foi forkado milhares de vezes. ### Vidar Stealer Implantado Através de Repositórios Maliciosos De acordo com um relatório da empresa de segurança em nuvem **Zscaler**, o vazamento criou uma oportunidade para atores de ameaça entregarem o infostealer **Vidar** a usuários que procuravam o vazamento do **Claude Code**. Os pesquisadores descobriram que um repositório malicioso no **GitHub**, publicado pelo usuário “idbzoomh”, postou um vazamento falso e o anunciou como tendo “recursos corporativos desbloqueados” e sem restrições de uso.  Para gerar o máximo de tráfego para o vazamento falso, o repositório é otimizado para mecanismos de busca e aparece entre os primeiros resultados no **Google Search** para consultas como “Claude Code vazado”.  De acordo com os pesquisadores, usuários curiosos baixam um arquivo 7-Zip que contém um executável baseado em Rust chamado ClaudeCode_x64.exe. Quando executado, o dropper implanta o **Vidar**, um roubador de informações comum, juntamente com a ferramenta de proxy de tráfego de rede GhostSocks. A **Zscaler** descobriu que o arquivo malicioso é atualizado com frequência, portanto, outros payloads podem ser adicionados em iterações futuras. Os pesquisadores também encontraram um segundo repositório no **GitHub** com código idêntico, mas que exibe um botão ‘Download ZIP’ que não estava funcional no momento da análise. A **Zscaler** estima que ele seja operado pelo mesmo ator de ameaça que provavelmente experimenta estratégias de entrega.  ### GitHub como Plataforma de Distribuição Apesar das defesas da plataforma, o **GitHub** tem sido frequentemente usado para distribuir payloads maliciosos disfarçados de várias maneiras. Em campanhas no final de 2025, atores de ameaça visaram pesquisadores inexperientes ou cibercriminosos com repositórios que alegavam hospedar exploits de prova de conceito (PoC) para vulnerabilidades recentemente divulgadas. Historicamente, os atacantes foram rápidos em capitalizar eventos amplamente divulgados na esperança de compromissos oportunistas.