Um pesquisador de segurança descobriu que a Anthropic acidentalmente tornou público o código-fonte de sua popular ferramenta, Claude Code. Isso levou hackers a compartilharem o código na plataforma de desenvolvedores GitHub, porém com um alerta de que algumas dessas postagens contêm malware do tipo infostealer.
Ouça o artigo
Ouça o artigo com uma voz de IA natural.
IA explicada
O que aconteceu com o código vazado do Claude e seus riscos?
O código-fonte da ferramenta Claude, da Anthropic, foi vazado e compartilhado no GitHub, algumas vezes com malware do tipo infostealer. A Anthropic tentou remover esses repositórios, reduzindo de mais de 8.000 para 96 cópias e adaptações. O incidente mostra como hackers exploram vazamentos para distribuir malware que pode roubar dados sensíveis.
- Resumo: Código do Claude foi vazado e postado no GitHub com malware embutido.
- Por que isso importa: O malware pode comprometer a segurança de desenvolvedores e usuários ao roubar informações.
- Ponto principal: Vazamentos de código podem ser usados para ataques cibernéticos, exigindo cuidado ao baixar softwares.
Vazamento do Claude Code e ameaça de malware
A Anthropic tentou remover cópias do vazamento enviando notificações de direitos autorais. Segundo o Wall Street Journal, a empresa inicialmente tentou remover mais de 8.000 repositórios no GitHub, mas agora reduziu esse número para 96 cópias e adaptações. Isso também está relacionado a como a Anthropic já havia tentado limpar repositórios no GitHub ligados ao Claude Code.
Esta não é a primeira vez que hackers exploram o interesse pelo Claude Code. Em março, a 404 Media relatou que anúncios no Google direcionavam para sites que se passavam por guias oficiais de instalação, mas que na verdade baixavam malware quando os usuários seguiam as instruções. Já vimos anteriormente como o vazamento do Claude Code se espalhou rapidamente online e gerou preocupações de segurança.
O recente vazamento do Claude Code é um exemplo de como o cibercrime pode se aproveitar de novas tecnologias. Isso pode criar riscos significativos de segurança para desenvolvedores e usuários que não estão familiarizados com as ameaças potenciais. Esse tipo de malware pode roubar informações sensíveis dos sistemas dos usuários, o que pode ter consequências graves tanto para indivíduos quanto para organizações.
Impactos e recomendações para o mercado brasileiro
Avaliação rápida da AIny: Este incidente destaca a necessidade de maior conscientização sobre cibersegurança entre desenvolvedores no Brasil. Empresas brasileiras que utilizam ferramentas de IA devem implementar medidas rigorosas de segurança para se proteger contra essas ameaças. Além disso, é fundamental ser crítico quanto às fontes ao baixar softwares, especialmente de sites desconhecidos.
Fonte: WIRED
Leia também: Robótica, Copilot e corrida por talentos em IA
