Xakerlar viruslarni sizib chiqqan Claude Code kodi niqobi ostida yashirgan

Bu hafta Anthropic xatolik sababli Claude Code’ning mijoz qismiga tegishli to‘liq kodni e’lon qilib yubordi. Kod tezda GitHub bo‘ylab tarqaldi va endi istalgan odam uni oson yuklab olishi mumkin.

Ammo firibgarlar ham bekor o‘tirgani yo‘q! idbzoomh nomli foydalanuvchi repozitoriyasida ushbu kod ichiga zararli dasturlar joylashtirilgan holda paydo bo‘ldi. Vidar v18.7 nomli stilerr hisob ma’lumotlari va bank kartalari ma’lumotlarini, brauzer tarixini o‘g‘irlaydi, GhostSocks esa zararlangan kompyuterni proksiga aylantirib, xakerlarga undan turli noqonuniy ishlar uchun foydalanish imkonini beradi.

Eng qizig‘i, ushbu repozitoriy Google’da “Leaked claude code” so‘rovi bo‘yicha birinchi o‘rinda chiqqan. Va bu yagona holat emas: har qanday noma’lum foydalanuvchi virus joylangan o‘z repozitoriyasini yaratishi mumkin. Shuning uchun trendda bo‘lgan va tekshirilmagan dasturlarga ehtiyot bo‘ling — GitHub’da ham o‘zingiz sezmagan holda zararli dasturlarni yuklab olishingiz mumkin.