انتبهوا على مستوى الشبكة! تسريب رمز مصدر Claude Code يثير "كارثة ثانوية": هاكرز ينصبون فخ الصيد على GitHub

MarsBitNews · 2026-04-03T01:15:38+00:00

بسبب خطأ بشري من قبل فريق Anthropic، تم تسريب شفرة مصدر Claude Code واستُخدمت من قبل قراصنة لنشر برامج خبيثة لسرقة المعلومات باسم Vidar. قام القراصنة بخداع المطورين من خلال مستودع GitHub زائف لتحميل البرمجيات، مما أدى إلى سرقة المعلومات الشخصية. ينصح خبراء الأمن المطورين بالحذر من القنوات غير الرسمية والحفاظ على وعي جيد بالأمان الرقمي.

MarsBitNews

2026-04-03 01:15:38

إنشاء الملخص قيد التقدم

null

في 2 أبريل، لا تزال واقعة تسريب كود مصدر Claude Code، الناتجة عن خطأ بشري من Anthropic، تتفاعل بوتيرة متصاعدة. حاليًا، استغل قراصنة هذا الزخم للترويج لبرمجية خبيثة تُسمّى Vidar على GitHub عبر مستودعات وهمية.

ترقية الطُعم: ادّعاء “فكّ ميزات على مستوى المؤسسات”

تُظهر تقارير المراقبة الصادرة عن شركة الأمان Zscaler أن مستخدمًا باسم idbzoomh أنشأ على GitHub عدة مستودعات وهمية.

تصيّد دقيق: يزعم المتسلّل في وصف المستودع أنه يوفّر نسخة مُسربة “لفكّ ميزات مؤسسية”، بهدف إغراء المطوّرين المتعطشين لتجربتها أولًا بتنزيلها.

تحسين SEO: لزيادة تأثير الهجوم، أجري المهاجمون تحسينًا للعبارات المفتاحية لمحركات البحث، ما يتسبب في أن تظهر هذه المستودعات الخبيثة غالبًا في المراتب الأولى عند البحث عن كلمات مثل “Claude Code تسريب”.

وصف الفيروس: Vidar يتسلّل، “نقل” البيانات

بمجرد أن يصدّق المستخدم ذلك، ويقوم بتنزيل وتشغيل ملفه القابل للتنفيذ، تُحكم السيطرة على النظام بسرعة:

سرقة المعلومات: إن Vidar المزروع هو برمجية خبيثة شديدة النضج على الشبكة المظلمة، ومختصة بسرقة كلمات مرور حسابات المتصفحات، ومحافظ العملات المشفّرة، وجميع أنواع المعلومات الشخصية الحساسة.

كمون مستمر: ستقوم البرمجية أيضًا بنشر أداة بروكسي GhostSocks بالتزامن، لتوفير قناة سرية للسيطرة عن بُعد وجمع البيانات لاحقًا وإرسالها.

تنبيه بالمخاطر: انتبه من “الوجبة المجانية” من غير القنوات الرسمية

يشير باحثون في مجال الأمن إلى أن الحزم الضاغطة الخبيثة داخل هذه المستودعات الوهمية يتم تحديثها بتواتر مرتفع جدًا، ما يجعلها قادرة بسهولة على تجاوز عمليات الكشف الأساسية. وقد تم العثور بالفعل على ما لا يقل عن مستودعين بطرق متشابهة، ما يرجّح أنها لنفس المهاجم الذي يختبر استراتيجيات نشر مختلفة.

ملاحظة قطاعية: “حلقة وصل” لأمن الذكاء الاصطناعي

من خطأ التغليف في كود Anthropic المصدر، إلى قيام القراصنة باستغلال الزخم الثانوي لإجراء عمليات التصيّد، تكشف هذه الحادثة عن تعقيد مخاطر الأمن في عصر الذكاء الاصطناعي. عندما يصبح مجتمع المطورين هدفًا للهجمات، تظل الثقافة الرقمية الأساسية—عدم تشغيل ملفات ثنائية غير معروفة المصدر—هي آخر خط دفاع.

تذكير من المُحرّر: يرجى من جميع المطورين التأكد من الحصول على الأدوات عبر القنوات الرسمية لـ Anthropic، وعدم الوقوع في الفخاخ التي صمّمها القراصنة بعناية بسبب الفضول أو السعي إلى “ميزة مكسورة”.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.