– ANTHROPIC
MADRID, 6 Abr. (CIBERPRO) –
Los cibercriminales han sabido aprovechar el reciente fallo de Anthropic, que divulgó accidentalmente el código fuente de Claude Code, para lanzar una rápida campaña de ingeniería social destinada a propagar el ‘infostealer’ Vidar.
El 31 de marzo, Anthropic publicó por error el código interno de Claude Code, su herramienta de programación, lo que llevó a desarrolladores y curiosos a descubrir detalles sobre la arquitectura de memoria y los planes futuros de la empresa.
GitHub se inundó de repositorios con bifurcaciones basadas en el código expuesto, así como de actores malintencionados que usaron el código para desarrollar troyanos, explotar vulnerabilidades y comprometer sistemas de trabajo.
Investigadores de Zscaler han destacado en un estudio publicado en su blog, el uso de las bifurcaciones y copias del código filtrado en repositorios maliciosos como trampa para atraer a interesados.
Específicamente, se identificó un repositorio creado por un usuario conocido como idbzoomh, que contenía un enlace falso y prometía acceso a funciones empresariales sin restricciones. En este repositorio se hallaba un archivo Zip malicioso que instalaba Vidar y GhostSocks, un ‘malware’ que redirige el tráfico a través de dispositivos infectados para ocultar su origen.
Según indican desde Zscaler, los cibercriminales «se mueven rápidamente para capitalizar un incidente que se hace público. Esta rapidez incrementa la posibilidad de sufrir una intrusión oportunista, particularmente a través de repositorios infectados con troyanos».
