Хотели ИИ-помощника — получили троян. Недавняя утечка Claude Code привела к бесконтрольной волне заражений
NewsMakerРасплата за любопытство оказалась гораздо выше ожидаемой.
Недавняя утечка внутреннего кода одного из самых заметных ИИ-инструментов современности неожиданно превратилась в удобную приманку для киберпреступников. Ошибка в публикации пакета обернулась цепной реакцией — от мгновенного распространения файлов до появления вредоносных копий, нацеленных на разработчиков.
Инцидент произошёл 31 марта 2026 года, когда Anthropic по ошибке включила в публичный npm-пакет файл с картой исходников. В результате в открытый доступ попало более полумиллиона строк TypeScript-кода, связанного с Claude Code — терминальным ассистентом для программирования. Данные пользователей и веса моделей не утекли, однако публикация раскрыла внутреннюю архитектуру и рабочие механизмы продукта.
После того как специалист Чаофань Шоу сообщил о находке в соцсетях, архив быстро разошёлся по GitHub. Репозитории с копиями начали массово клонировать и разветвлять, что создало благоприятную среду для злоупотреблений. Злоумышленники оперативно воспользовались ситуацией и начали публиковать поддельные проекты, маскируя их под «утёкшую» версию Claude Code.
Команда Zscaler ThreatLabz обнаружила одну из таких кампаний. Один из вредоносных репозиториев, размещённый пользователем idbzoomh, оказался в верхних результатах поиска. Страница обещает «разблокированную» корпоративную версию без ограничений, однако вместо исходников предлагает архив с исполняемым файлом на Rust.
Недавняя утечка внутреннего кода одного из самых заметных ИИ-инструментов современности неожиданно превратилась в удобную приманку для киберпреступников. Ошибка в публикации пакета обернулась цепной реакцией — от мгновенного распространения файлов до появления вредоносных копий, нацеленных на разработчиков.
Инцидент произошёл 31 марта 2026 года, когда Anthropic по ошибке включила в публичный npm-пакет файл с картой исходников. В результате в открытый доступ попало более полумиллиона строк TypeScript-кода, связанного с Claude Code — терминальным ассистентом для программирования. Данные пользователей и веса моделей не утекли, однако публикация раскрыла внутреннюю архитектуру и рабочие механизмы продукта.
После того как специалист Чаофань Шоу сообщил о находке в соцсетях, архив быстро разошёлся по GitHub. Репозитории с копиями начали массово клонировать и разветвлять, что создало благоприятную среду для злоупотреблений. Злоумышленники оперативно воспользовались ситуацией и начали публиковать поддельные проекты, маскируя их под «утёкшую» версию Claude Code.
Команда Zscaler ThreatLabz обнаружила одну из таких кампаний. Один из вредоносных репозиториев, размещённый пользователем idbzoomh, оказался в верхних результатах поиска. Страница обещает «разблокированную» корпоративную версию без ограничений, однако вместо исходников предлагает архив с исполняемым файлом на Rust.