Anthropic Claude Code外洩引發眾多有興趣的使用者從GitHub等平臺下載測試,但資安廠商Zscaler研究人員警告,可能導致引進惡意程式、引進新漏洞,造成供應鏈攻擊或本地開發環境破壞等後果。
Anthropic本週Claude Code程式碼外洩。由於內部人員作業不慎,誤將程式來源映射檔(source map file)指向NPM套件並發布於網上,並指向Claude Code完整未經混淆的TypeScript原始碼壓縮檔(.zip)。這個59.8 MB的.zip為Claude Code套件2.1.88版,內含51.2萬行程式。若經還原可了解Anthropic AI技術細節及未來開發藍圖。訊息公開不久後,已有眾多開發人員從Anthropic的Cloudflare R2 bucket下載、在GitHub建立映射,或是分叉。有些GitHub儲存庫甚至獲得8.4萬顆星及8.2萬次分叉。雖然Anthropic已向數個映射站發出數位千禧年版權法(DMCA)通知以阻止散布,但已難以阻止智慧財產外洩。
Zscaler指出,在GitHub上散布的數千個儲存庫可能造成的風險之一是供應鏈攻擊;攻擊者可能在分叉或儲存庫注入後門程式、竊資軟體或採礦程式。第二是濫用Claude Code已知或新漏洞。Claude Code既有漏洞包括CVE-2025-59536、CVE-2026-21852可能被惡意配置檔、hooks、MCP伺服器等武器化。而且攻擊者也可能透過檢視程式碼,製作精準惡意儲存庫或專案檔案,造成任意shell執行或竊取憑證。此外,使用者將未檢視的程式碼下載到工作站上,可能引入不安全的相依性或執行路徑,本週稍早Axios NPM供應鏈攻擊,攻擊者試圖在Windows、macOS、Linux開發環境植入木馬程式,也是出於類似原因。
除了理論推估,Zscaler研究人員也發現了由代號idbzoomh的用戶發布名為「Claude Code leak」的GitHub儲存庫.Zip檔,實則散布竊資程式。這個儲存庫README檔甚至宣稱是經由Claude Code NPM套件.map檔下載並分叉而成,具有「無鎖定」企業功能,也沒有訊息限制。
這個惡意.Zip檔包含Rust撰寫的dropper ClaudeCode_x64.exe,一旦執行就會載入竊資軟體Vidar 及網路流量代理伺服器工具GhostSocks。Zscaler發現攻擊者在短短13小時內就更新了二次。此外,另一帳號則以「Download ZIP」檔散布同一批惡意程式。此外,三月初另一資安業者Huntress也發現另一個由GitHub散布活動,顯示有心人士正利用使用者對Claude Code外洩程式碼的好奇心發動攻擊。
為防止被「木馬化」(trojanized)Claude代理程式形成影子AI執行個體威脅資安,資安廠商建議企業用戶部署零信任架構來減低危險,並部署安全工具防範惡意程式濫用合法Claude代理人漏洞。
資料來源:林妍溱(2026)。〈Claude Code 程式碼外洩後續風險浮現!研究人員指出,大量開發者從 GitHub 下載測試,恐誤下載夾帶惡意程式的儲存庫〉,《iThome》,2026 年 4 月 3 日。
來源網址:https://www.ithome.com.tw/news/174870
想接收的最新消息與電子報嗎?
請留下您的聯絡資訊,我們將不定期與您分享重要的最新資訊!