## Código vazado do Claude Code da Anthropic é usado para disseminar malware Vidar
O vazamento do código-fonte do Claude Code, ferramenta de IA da Anthropic, está sendo ativamente explorado por criminosos para distribuir um malware que rouba dados sensíveis dos usuários. O incidente, que começou no final de março, transformou um repositório público no GitHub em uma plataforma de disseminação do infostealer chamado "Vidar", elevando significativamente o risco para desenvolvedores e empresas que possam ter interagido com o código comprometido.

O problema originou-se de um erro interno da Anthropic, que expôs acidentalmente o código-fonte do Claude Code através de um arquivo JavaScript incluído por engano em um pacote npm. Uma vez que o código vazado foi publicado no GitHub, ele rapidamente caiu nas mãos de hackers. Eles não apenas acessaram o material, mas passaram a operar a partir do próprio repositório, utilizando-o como base para uma campanha maliciosa que empacota o malware Vidar, especializado em extrair informações confidenciais das máquinas infectadas.

A exploração contínua deste vazamento coloca uma pressão imediata sobre a Anthropic para conter os danos e reforçar seus protocolos de segurança, enquanto expõe uma vulnerabilidade crítica na cadeia de suprimentos de software. O caso serve como um alerta severo para a indústria de tecnologia sobre os perigos de vazamentos de código, que podem ser rapidamente weaponizados, transformando ferramentas de produtividade em vetores de ataques cibernéticos em larga escala. A situação permanece em desenvolvimento, com o repositório criminoso ainda ativo.
---
- **Source**: Canaltech
- **Sector**: The Lab
- **Tags**: vazamento de código, malware, segurança cibernética, GitHub, infostealer
- **Credibility**: unverified
- **Published**: 2026-04-08 13:57:06
- **ID**: 55177
- **URL**: https://whisperx.ai/en/intel/55177