🔥 この記事の詳細
2026-04-14 更新
B
今週中

Anthropic社のAIツール「Claude Code」のソースコードが誤って公開された事件に乗じ、攻撃者がGitHubを通じてVidar窃密木馬を配布してい…

事案🌐 英語ソース
📅 2026-04-14📰 4hou
📌 一言でいうと
Anthropic社のAIツール「Claude Code」のソースコードが誤って公開された事件に乗じ、攻撃者がGitHubを通じてVidar窃密木馬を配布しています。攻撃者は「企業向け機能をアンロックした」と偽った偽のソースコードリポジトリを作成し、検索エンジン最適化(SEO)を用いてユーザーを誘導しています。配布される実行ファイルを実行すると、Vidar木馬とGhostSocksプロキシツールがインストールされます。
🏢影響範囲
AI開発者、セキュリティ研究者、およびClaude Codeのソースコードを検索してダウンロードしようとする一般ユーザー
該当時の対応
信頼できないGitHubリポジトリから実行ファイルをダウンロードして実行しないこと。公式の配布チャネルのみを利用し、不審なソフトウェアのインストールを避けること。エンドポイント保護製品(EDR)を導入し、不審なプロセスの挙動を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なGitHubリポジトリからのソフトダウンロードについて

お疲れさまです。情報システム担当です。
現在、AIツール「Claude Code」のソースコードが流出したという話題に乗じ、偽の配布サイトを通じてウイルス(窃密木馬)を感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 公式ルート以外(個人のGitHubリポジトリなど)から、AIツールや開発ツールの実行ファイルをダウンロードして実行しないでください。
2. 「企業向け機能がアンロックされている」などの甘い言葉で誘う不審なサイトに注意してください。

不審な点がある場合は、速やかに情報システム担当までご連絡ください。
Subject: [Security Notice] Warning Against Downloading Software from Untrusted GitHub Repositories

Hi everyone,

We have received reports of attackers distributing malware (stealer trojans) by impersonating leaked source code for the AI tool "Claude Code" on GitHub.

To keep our systems secure, please follow these guidelines:
1. Do not download or execute software/binaries from unofficial sources, including personal GitHub repositories.
2. Be cautious of sites claiming to provide "unlocked enterprise features" or "leaked versions" of software.

If you notice any suspicious activity or have accidentally downloaded an unknown file, please report it to the IT department promptly.
件名: 【共有】Claude Codeソースコード流出を悪用したVidar木馬の配布について

お疲れさまです。標記の件に関する情報共有です。

■ 概要
Anthropic社の「Claude Code」のソースコードが誤って公開された事件に乗じ、攻撃者がGitHub上で偽のソースコードリポジトリを公開し、Vidar窃密木馬およびGhostSocksプロキシツールを配布しています。SEO対策が施されており、検索結果の上位に表示される傾向があります。

■ 影響範囲
- Claude Codeのソースコードを検索し、非公式リポジトリから実行ファイル(ClaudeCode_x64.exe等)をダウンロード・実行したユーザー

■ 対応手順
1. EDR等のエンドポイント保護製品にて、不審なRust製バイナリの実行や、Vidar/GhostSocksに関連する通信・挙動がないか監視を強化してください。
2. 開発者に対し、公式チャネル以外からのツール導入を禁止する周知を徹底してください。
3. ネットワークレベルで、不審なGitHubリポジトリへのアクセスログを確認してください。

■ 参考情報
- Zscaler Report / BleepingComputer

対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] Distribution of Vidar Stealer via Fake Claude Code Repositories

Dear IT Administration Team,

This is an advisory regarding a current threat leveraging the accidental leak of Anthropic's "Claude Code" source code.

■ Overview
Threat actors are utilizing fake GitHub repositories to distribute the Vidar stealer malware and GhostSocks proxy tool. The attackers use SEO optimization to ensure their malicious repositories appear high in search results for keywords like "leaked Claude Code."

■ Scope of Impact
- Users who download and execute binaries (e.g., ClaudeCode_x64.exe) from unofficial GitHub repositories.

■ Recommended Actions
1. Enhance monitoring via EDR/AV for suspicious Rust-based executables and behaviors associated with Vidar or GhostSocks.
2. Reiterate policies to developers prohibiting the installation of tools from unofficial or untrusted sources.
3. Review network logs for access to suspicious GitHub repositories associated with this campaign.

■ Reference
- Zscaler Report / BleepingComputer

Priority: High (Prompt review of monitoring and internal alerts is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索