Readhub

Claude Code 被开源事件持续发酵，因 Anthropic 公司人为操作失误，Claude Code 完整前端源码外泄 51.3 万行。安全公司报告显示，黑客 idbzoomh 在 GitHub 建虚假仓库，声称提供「解锁企业功能」的泄露源码，还优化索引提高搜索排名，用户下载运行可执行文件后，Vidar 信息窃取程序入驻系统并部署 GhostSocks 代理工具。Vidar 可窃取敏感信息，虚假仓库恶意压缩包更新频繁，未来或携带更多攻击载荷，还发现第二个相似仓库，推测为同一攻击者测试不同传播策略。