Kodo nutekėjimas ir pavojai
Šią savaitę technologijų kompanija Anthropic dėl klaidos paviešino visą Claude Code kliento dalies kodą. Šis kodas greitai paplito GitHub platformoje, kur jį gali atsisiųsti bet kas.
Įterpti virusai ir jų veikimas
Deja, šią situaciją išnaudojo ir kibernetiniai nusikaltėliai. Vartotojo idbzoomh paskyroje GitHub platformoje buvo patalpinta šio kodo versija su įterptais pavojingais virusais. Tarp jų – Vidar v18.7, kuris vagia vartotojų paskyrų ir banko kortelių duomenis bei naršymo istoriją. Taip pat GhostSocks virusas, kuris paverčia užkrėstą kompiuterį į tarpinį serverį, leidžiantį hakeriams veikti jūsų vardu.
Plitimas ir atsargumo priemonės
Šis užkrėstas kodas buvo pirmasis paieškos rezultatas Google pagal užklausą „Leaked claude code“. Tai nėra vienintelis atvejis – bet kuris nepažįstamas asmuo gali sukurti panašų saugyklą su kenkėjiškomis programomis. Todėl vartotojams patariama būti atsargiems su populiariais ir nepatikrintais projektais, nes net GitHub platformoje galima nepastebimai atsisiųsti kenkėjišką programinę įrangą.
