Wyciek kodu Claude. Hakerzy dorzucają malware gratis

Hakerzy rozsyłają wyciekły kod Claude z dołączonym malwarem, zamieniając ciekawość programistów w wektor ataku. Ktokolwiek próbuje pobrać „darmową” wersję kodu Anthropic, ryzykuje infekcję własnej maszyny.

Jak wygląda sam atak

Mechanizm jest klasyczny, ale skuteczny. Złośliwi aktorzy pakują kod Claude wraz ze złośliwym oprogramowaniem i wrzucają całość na fora, repozytoria i kanały Telegram. Osoba pobierająca paczkę dostaje to, czego szuka — plus niechcianego lokatora w systemie. Hakerzy żerują na tym, że wielu deweloperów chce sprawdzić, jak działa kod za narzędziem, które właśnie przeżywa ogromny wzrost popularności.

Anthropic nie skomentowało publicznie skali wycieku ani tego, co dokładnie trafiło do sieci.

Czy FBI ma gorszy tydzień niż Anthropic?

Równolegle FBI ogłosiło, że ktoś włamał się do jego narzędzi do podsłuchu — systemów używanych do legalnego przechwytywania komunikacji na mocy nakazów sądowych. Agencja ocenia, że incydent stanowi zagrożenie dla bezpieczeństwa narodowego. To nie byle wpadka: dostęp do architektury systemów wiretappingowych daje atakującym mapę tego, co rząd może i czego nie może śledzić.

Kto stoi za włamaniem — na razie bez odpowiedzi.

Cisco też oberwało

Cisco trafiło na listę ofiar trwającej kampanii ataków na łańcuch dostaw. Atakujący ukradli kod źródłowy firmy w ramach tej samej fali włamań, która od miesięcy przetacza się przez sektor technologiczny. Supply chain attacks to broń długiego zasięgu — skompromitowany kod jednego dostawcy może zainfekować setki firm korzystających z jego produktów.

Cisco to nie pierwsza duża firma technologiczna, która traci kod źródłowy w tym cyklu ataków, i prawdopodobnie nie ostatnia.

Dlaczego wyciek kodu AI to nie tylko PR-owy problem?

Kod modeli językowych, agentów i narzędzi AI zawiera coś cenniejszego niż sama logika biznesowa — zawiera informacje o tym, jak systemy są zabezpieczone, gdzie są granice działania modelu i jak można je obejść. Wyciek kodu Claude Code, narzędzia do programowania agentowego od Anthropic, daje badaczom — i przestępcom — wgląd w architekturę systemu, który zdobywa rosnące grono użytkowników wśród profesjonalnych deweloperów.

Anthropic przez ostatnie miesiące mocno promowało Claude Code jako alternatywę dla GitHub Copilot i Cursor. Narzędzie działa bezpośrednio w terminalu, wykonuje zadania autonomicznie i ma dostęp do plików, repozytoriów i komend systemowych. To sprawia, że każda podatność w jego architekturze ma realny potencjał do eksploatacji.

Co robią osoby, które już pobrały podejrzane paczki

Jeżeli ktoś pobrał kod Claude z nieoficjalnych źródeł w ostatnich dniach, powinien odpalić pełny skan systemu aktualnym oprogramowaniem antywirusowym i sprawdzić logi sieciowe pod kątem podejrzanych połączeń wychodzących. Złośliwe oprogramowanie dołączane do takich paczek często działa jako infostealer — kradnie tokeny, klucze API i dane logowania zapisane w przeglądarce.

Klucze API do usług Anthropic, OpenAI czy AWS to dla atakujących gotówka. Jeden skradziony klucz z aktywną subskrypcją może generować koszty rzędu tysięcy dolarów zanim właściciel zorientuje się, że coś jest nie tak.

Trzy włamania, jeden tygodień

Zbieżność trzech poważnych incydentów w jednym tygodniu — wyciek kodu Anthropic, włamanie do systemów podsłuchowych FBI i kradzież kodu Cisco — pokazuje skalę aktywności grup APT i cyberprzestępców wymierzonych w infrastrukturę technologiczną. Cisco potwierdziło kradzież kodu źródłowego, FBI ocenia swój incydent jako zagrożenie dla bezpieczeństwa narodowego, a Anthropic jak dotąd milczy.

Najbardziej interesujące pytanie w tej historii: czy wyciek kodu Claude to efekt włamania do Anthropic, czy po prostu niezadowolonego pracownika?”, “coverImageAlt”: “Ilustracja przedstawiająca ekran terminala z kodem i symbolem złośliwego oprogramowania