79,000건 이상의 Claude Code 유출 소스 다운로드에 악성코드 포함됨

Context

Anthropic의 Claude Code CLI 소스 코드 유출 소문이 업계에서 급속히 퍼지자 해커들이 이를 악용한 악성 GitHub 저장소를 개설함. Zscaler ThreatLabz 연구진이 해당 위협을 발견하고 분석함.

Technical Solution

• Vidar Infostealer: 계정 자격증명, 신용카드 데이터, 브라우저 히스토리를 탈취하는 악성코드
• GhostSocks: 감염된 기기를 프록시 인프라로 전환하는 네트워크 프록시 도구
• ClaudeCode_x64.exe: Rust 기반 드로퍼로 Vidar와 GhostSocks를 대상 시스템에 배포함
• Trojanized Repository: GitHub에서 'leaked Claude Code' 검색 시 상위에 노출되도록 SEO 조작함
• README.md: .map 파일 유출 재구축, 잠금 해제된 enterprise 기능 포함으로 위장함

Impact

최소 2개의 Trojanized 저장소가 GitHub에 잔류함. 하나는 793 forks와 564 stars를 기록함.

Key Takeaway

트렌딩 기술 뉴스와 제품 유출 rumores는 공격자에게 즉각적인 악용 기회를 제공함. Trojanized 저장소를 통한 기회는 적시적 공격의 대표적 사례임.