Ein tryggingsforskar har avdekka at Anthropic ved eit uhell offentleggjorde kjeldekoden til sitt populære verkty, Claude Code. Dette har ført til at hackarar byrja å dele koden på utviklarplattformen GitHub, men med ei åtvaring om at nokre av desse innlegga inneheld infostealer-malware.
Lytt til artikkelen
Få innhaldet lese opp med naturleg KI-stemme.
KI-forklart
Kva skjedde med Claude Code-lekkasjen og kvifor er det viktig?
Anthropic offentleggjorde ved eit uhell kjeldekoden til AI-verktyet Claude Code. Hackarar delte koden på GitHub, men nokre kopiar inneheld infostealer-malware. Selskapet har prøvd å fjerne desse kopiane ved hjelp av opphavsrettsvarsel.
- Kort forklart: Kjeldekoden til Claude Code blei lekk og spreidd på GitHub, med risiko for skadeleg programvare.
- Kvifor det er relevant: Lekkasje og malware trugar tryggleiken til utviklarar og brukarar av AI-verkty.
- Det viktigaste å vite: Det er naudsynt med streng cybersikkerheit og kritisk vurdering av kjelder ved nedlasting av programvare.
Claude Code-lekkasje og malware-trussel
Anthropic har prøvd å fjerne kopiar av lekkasjen ved å sende ut opphavsrettsvarsel. Ifølgje Wall Street Journal prøvde selskapet først å fjerne meir enn 8000 repositorium på GitHub, men har no redusert dette talet til 96 kopiar og tilpassingar. Dette heng òg saman med korleis Anthropic tidlegare har forsøkt å rydde opp i GitHub-repositorium knytt til Claude Code.
Dette er ikkje første gong hackarar har utnytta interessa for Claude Code. I mars rapporterte 404 Media at annonser på Google førte til nettstader som utga seg for å vere offisielle installasjonsguider, men som i røynda lasta ned malware når brukarar følgde instruksjonane. Vi har tidlegare sett korleis lekkasjen av Claude Code spreidde seg raskt på nettet og skapte tryggingsbekymringar.
Den nylege lekkasjen av Claude Code er eit døme på korleis nettkriminalitet kan dra nytte av nye teknologiar. Dette kan skape betydelege tryggingsrisikoar for utviklarar og brukarar som ikkje er kjende med dei potensielle truslane. Slik malware kan stole sensitiv informasjon frå brukarsystema, noko som kan få alvorlege konsekvensar for både enkeltpersonar og organisasjonar.
Kva skjer vidare?
AIny kort vurdering: Denne hendinga understrekar behovet for auka medvit om cybersikkerheit blant utviklarar i Noreg. Norske selskap som brukar KI-verkty må implementere strenge tryggingstiltak for å beskytte seg mot slike truslar. Det er òg viktig å vere kritisk til kjelder når ein lastar ned programvare, særleg frå ukjende nettstader.
Kjelde: WIRED
Les òg: Robotikk, Copilot og KI-kappløp om talent
