Ifølge BleepingComputer har hackere begynt å legge ut kopier av Claude Code-kildekoden på GitHub med en ubehagelig bonus: infostealer-malware gjemt i koden. Hackergruppen TeamPCP, som nylig kompromitterte Cisco via sårbarhetsskanneren Trivy, står bak.
Anthropic har sendt DMCA-takedowns for å fjerne kopiene. Selskapet forsøkte først å ta ned over 8 000 repositories, men reduserte til 96 kopier etter gjennomgang, ifølge Wall Street Journal.
Dette er ikke første gang Claude Code utnyttes som angrepsvektor. I mars avslørte 404 Media at Google-annonser ledet til falske installasjonssider som narret utviklere til å kjøre malware-kommandoer i terminalen.
>_ NØKKELTALL
8 000+
Repos Anthropic først forsøkte å ta ned
96
Endelig antall DMCA-takedowns
TeamPCP
Hackergruppen bak, også kjent for Trivy- og LiteLLM-angrep