Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Внимание всей сети! Утечка исходного кода Claude Code вызвала «вторичные последствия»: хакеры создали фишинговую ловушку на GitHub
null
Сообщается 2 апреля, что инцидент с утечкой исходного кода Claude Code, вызванный ошибкой со стороны Anthropic, продолжает набирать обороты. В настоящее время хакеры используют этот хайп: на GitHub они распространяют поддельные репозитории с вредоносным ПО под названием Vidar.
Улучшение приманки: обещают «разблокировку корпоративных функций»
Отчет о наблюдениях компании Zscaler показывает, что пользователь с именем idbzoomh создал на GitHub несколько поддельных репозиториев.
Точный фишинг: в описании репозиториев хакер утверждает, что предоставляет «утекшую версию исходного кода с разблокированными корпоративными функциями», побуждая разработчиков, которые спешат попробовать новое, скачать файл.
SEO-оптимизация: чтобы усилить эффект, злоумышленник провел оптимизацию ключевых слов для поисковых систем, в результате чего при поиске по запросам вроде «утечка Claude Code» эти вредоносные репозитории часто оказываются в верхней части выдачи.
Профиль вируса: Vidar внедряется, «переселяя» данные
Как только пользователи верят, что все это настоящее, и скачивают и запускают содержащийся исполняемый файл, система быстро оказывается в критическом состоянии:
Кража информации: внедренный Vidar — высокоразвитое на dark web вредоносное ПО, предназначенное для кражи паролей от учетных записей браузеров, криптовалютных кошельков и различных конфиденциальных персональных данных.
Длительное скрытое присутствие: вирус также развертывает прокси-инструмент GhostSocks, создавая скрытый канал для последующего удаленного управления и передачи данных.
Предупреждение о рисках: остерегайтесь «бесплатного обеда» из неофициальных источников
Исследователи безопасности отмечают, что вредоносные архивы в этих фальшивых репозиториях обновляются с очень высокой частотой, что крайне легко обходит базовые меры безопасностного контроля. На данный момент обнаружены по меньшей мере два репозитория с похожими методами — предполагается, что это один и тот же злоумышленник, который тестирует различные стратегии распространения.
Наблюдение отрасли: «цепочка» в сфере AI-безопасности
От ошибки при упаковке исходного кода Anthropic до повторного использования хакерами этого инфоповода для фишинга — эта история отражает сложность рисков безопасности в эпоху AI. Когда группами разработчиков становятся мишенью, базовая цифровая грамотность — не запускать двоичные файлы неизвестного происхождения — по-прежнему остается последним рубежом обороны.
Редакция напоминает всем разработчикам: обязательно получайте инструменты только через официальные каналы Anthropic и ни в коем случае не попадайтесь в тщательно продуманные хакерами ловушки из любопытства или стремления к «взлому функций».