sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Festa de Nossa Senhora do Carmo começa no Recife
6 de julho de 2026
IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas
6 de julho de 2026
Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google
6 de julho de 2026
iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
segunda-feira, julho 6, 2026
Top Posts
Festa de Nossa Senhora do Carmo começa no...
IA deve fazer lucro da Samsung saltar em...
Pagamentos do smartwatch agora aparecem no histórico da...
iPhone dobrável terá estoque reduzido no lançamento, prevê...
Xbox demite mais de 3 mil pessoas e...
Jeep Avenger é híbrido em todas as versões...
Galaxy Z Fold 8 Ultra deve ter S...
Culpa da IA: consumo de eletricidade do Google...
Demon Slayer Castelo Infinito ganha data para chegar...
BYD Dolphin sofre prejuízo na Dutra e concessionária...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Festa de Nossa Senhora do Carmo começa no Recife
6 de julho de 2026
IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas
6 de julho de 2026
Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google
6 de julho de 2026
iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Festa de Nossa Senhora do Carmo começa no Recife
6 de julho de 2026
IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas
6 de julho de 2026
Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google
6 de julho de 2026
iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vazamento do Claude Code é usado para espalhar versão modificada com vírus

por SampaNews 6 de abril de 2026
6 de abril de 2026
29

Cibercriminosos estão usando repositórios falsos no GitHub para entregar o malware a usuários que buscam o código-fonte vazado do Claude Code. Segundo pesquisadores da Zscaler, agentes de ameaça estão usando o vazamento dos código-fonte completo do Claude Code como isca para o infostealer Vidar.

No dia 31 de março, a Anthropic divulgou acidentalmente o código-fonte completo do lado cliente do Claude Code. Um erro humano fez com que a empresa incluísse um mapa fonte JavaScript de 59,8 MB no pacote npm da ferramenta.

smart_display

Nossos vídeos em destaque

O arquivo expôs 512 mil linhas de TypeScript não ofuscado distribuídas em 1.906 arquivos. Com isso, internautas tiveram acesso ilimitado à lógica de orquestração do agente, sistemas de permissões, detalhes de build e internals relacionados à segurança. O vazamento também expôs funcionalidades que não haviam sido documentadas publicamente.

Repositório do GitHub que está espalhando malware. Imagem: Zscaler.

O conteúdo foi rapidamente baixado por um grande número de usuários e replicado no GitHub, onde acumulou milhares de forks em poucos dias.

Repositórios maliciosos aparecem no topo do Google

Com o interesse em torno do vazamento ainda elevado, criminosos criaram repositórios no GitHub otimizados para mecanismos de busca.

Esses repositórios aparecem entre os primeiros resultados do Google para termos como “leaked Claude Code”, direcionando usuários curiosos diretamente para o conteúdo malicioso.

claudecode (1).png
Repositório malicioso é terceiro resultado nas pesquisas do Google, aumentando contato com possíveis vítimas. Imagem: Zscaler.

 

Arquivo compactado entrega Vidar e GhostSocks

Usuários que acessam os repositórios são levados a baixar um arquivo no formato 7-Zip contendo um executável chamado ClaudeCode_x64.exe, desenvolvido em Rust.

Ao ser executado, o dropper implanta o Vidar, um infostealer comercialmente disponível como malware-as-a-service, junto ao GhostSocks, ferramenta de proxy para roteamento de tráfego de rede.

claudecode (2).png
Cibercriminosos têm 2 repositórios maliciosos ligados à eles. Imagem: Zscaler.

Malware-as-a-service é o tipo de comercialização que parece um streaming, no qual criminosos pagam pelo uso da ferramenta, de forma mensal, anual ou vitalícia. O objetivo é facilitar o uso do malware mesmo para quem não tem conhecimento técnico da tecnologia.

A Zscaler identificou que o arquivo malicioso é atualizado com frequência, o que indica que outras cargas podem ser adicionadas em versões futuras da campanha.

Segundo repositório sugere experimentos com vetores de entrega

Os pesquisadores também identificaram um segundo repositório com código idêntico, mas exibindo um botão “Download ZIP” que não estava funcional no momento da análise.

A Zscaler avalia que o repositório é operado pelo mesmo agente de ameaça, que provavelmente testa estratégias alternativas de distribuição. Apesar dos mecanismos de defesa da plataforma, o GitHub tem sido usado para distribuir payloads maliciosos disfarçados de ferramentas legítimas.

codigo-programação-fluxo-inteligência-artificial
É possível que os cibercriminosos continuem explorando a popularidade do ataque para infectar vítimas de diversas formas.

Tática recorrente em eventos de alta repercussão

A abordagem não é inédita. No segundo semestre de 2025, agentes de ameaça utilizaram repositórios fictícios para atingir pesquisadores e cibercriminosos iniciantes com falsos exploits de prova de conceito para vulnerabilidades recém-divulgadas.

Nesses casos, quanto maior a repercussão de um evento no setor de segurança, maior o apetite dos criminosos por ataques oportunistas contra usuários que buscam informação sobre o incidente.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Inflação perto de 3% põe Fed em alerta “laranja”, dizem dirigentes do banco central
próxima postagem
Impacto anualizado de medidas sobre combustíveis pode chegar a R$ 31 bi, diz ministro

Você também pode gostar

IA deve fazer lucro da Samsung saltar em...

6 de julho de 2026

Pagamentos do smartwatch agora aparecem no histórico da...

6 de julho de 2026

iPhone dobrável terá estoque reduzido no lançamento, prevê...

6 de julho de 2026

Xbox demite mais de 3 mil pessoas e...

6 de julho de 2026

POSTS MAIS RECENTES

  • Festa de Nossa Senhora do Carmo começa no Recife
  • IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas
  • Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google
  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

Siga-nos

  • Recente
  • Popular
  • Festa de Nossa Senhora do Carmo começa no Recife

    6 de julho de 2026
  • IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas

    6 de julho de 2026
  • Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google

    6 de julho de 2026
  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Jeep Avenger é híbrido em todas as versões...

6 de julho de 2026

Galaxy Z Fold 8 Ultra deve ter S...

6 de julho de 2026

Culpa da IA: consumo de eletricidade do Google...

6 de julho de 2026

Demon Slayer Castelo Infinito ganha data para chegar...

6 de julho de 2026

BYD Dolphin sofre prejuízo na Dutra e concessionária...

6 de julho de 2026

Leitura obrigatória

  • Festa de Nossa Senhora do Carmo começa no Recife

    6 de julho de 2026
  • IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas

    6 de julho de 2026
  • Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google

    6 de julho de 2026
  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

    6 de julho de 2026

Newsletter

Posts relacionados

  • IA deve fazer lucro da Samsung saltar em até 18 vezes, dizem analistas

    6 de julho de 2026
  • Pagamentos do smartwatch agora aparecem no histórico da Carteira do Google

    6 de julho de 2026
  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

    6 de julho de 2026
  • Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco

    6 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026

Postagens Aleatórias

EUA interceptam três petroleiros iranianos em águas asiáticas, diz jornal
23 de abril de 2026
VÍDEO: mulheres furtam R$ 4,5 mil em produtos para cabelo em loja da região
29 de janeiro de 2026
Crédito consignado privado cai 22,5% em fevereiro e juros sobem para 59,4%
30 de março de 2026

Categorias Populares

  • Tecnologia (5.920)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.048)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.106)
  • Bragança Paulista (1.071)
  • Esporte (782)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home