Hackere deler Claude-kodelekkasje med skadelig programvare

En sikkerhetsforsker har avdekket at Anthropic ved et uhell offentliggjorde kildekoden til sitt populære verktøy, Claude Code. Dette har ført til at hackere begynte å dele koden på utviklerplattformen GitHub, men med en advarsel om at noen av disse innleggene inneholder infostealer-malware.

Claude Code lekkasje og malware-trussel

Anthropic har forsøkt å fjerne kopier av lekkasjen ved å sende ut opphavsrettsvarsel. Ifølge Wall Street Journal prøvde selskapet først å fjerne mer enn 8000 repositorier på GitHub, men har nå redusert dette tallet til 96 kopier og tilpasninger. Dette henger også sammen med hvordan Anthropic tidligere har forsøkt å rydde opp i GitHub-repositorier knyttet til Claude Code.

Dette er ikke første gang hackere har utnyttet interessen for Claude Code. I mars rapporterte 404 Media at annonser på Google førte til nettsteder som utga seg for å være offisielle installasjonsguider, men som i realiteten lastet ned malware når brukere fulgte instruksjonene. Vi har tidligere sett hvordan lekkasjen av Claude Code spredte seg raskt på nettet og skapte sikkerhetsbekymringer.

Den nylige lekkasjen av Claude Code er et eksempel på hvordan cyberkriminalitet kan dra nytte av nye teknologier. Dette kan skape betydelige sikkerhetsrisikoer for utviklere og brukere som ikke er kjent med de potensielle truslene. Slik malware kan stjele sensitiv informasjon fra brukernes systemer, noe som kan få alvorlige konsekvenser for både enkeltpersoner og organisasjoner.

Hva skjer videre?

AIny kort vurdering: Denne hendelsen understreker behovet for økt bevissthet om cybersikkerhet blant utviklere i Norge. Norske selskaper som bruker AI-verktøy må implementere strenge sikkerhetstiltak for å beskytte seg mot slike trusler. Det er også viktig å være kritisk til kilder når man laster ned programvare, spesielt fra ukjente nettsteder.

Kilde: WIRED

Les også: Robotikk, Copilot og AI-kappløp om talent