🌐Wired•較早收集於 11m
Claude 程式碼外洩附惡意軟體

💡Claude 外洩+惡意軟體:開發者勿下載未驗證 AI 程式碼。
⚡ 30-Second TL;DR
有什麼變化
駭客張貼感染惡意軟體的 Claude 原始碼外洩
為什麼重要
暴露 Claude 架構潛在漏洞供惡意利用。強調 AI 企業供應鏈風險,呼籲小心處理程式碼。可能促使 Anthropic 加強安全措施。
下一步行動
使用 VirusTotal 掃描所有非官方 AI 原始碼後再分析。
誰應關注:Developers & AI Engineers
關鍵要點
- •駭客張貼感染惡意軟體的 Claude 原始碼外洩
- •FBI 竊聽工具遭駭構成國家安全風險
- •Cisco 原始碼在持續供應鏈攻擊中被竊
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •此次攻擊手法涉及「投毒式」軟體供應鏈攻擊,駭客利用開發者對 Anthropic 原始碼的渴求,在 GitHub 與第三方論壇散布偽裝成 Claude 核心組件的惡意 Python 套件。
- •資安研究人員指出,該惡意軟體包含名為「ClaudeStealer」的資訊竊取程式,專門針對開發者的環境變數、API 金鑰及本地儲存的 SSH 金鑰進行滲透。
- •Anthropic 已發布官方聲明,強調其核心模型權重並未外洩,此次事件僅限於外部開發者誤下載偽造的開源工具庫,並非 Anthropic 基礎設施遭到直接入侵。
📊 競品分析▸ Show
| 特色/比較 | Claude (Anthropic) | GPT-4 (OpenAI) | Gemini (Google) |
|---|---|---|---|
| 程式碼安全性 | 強化防篡改機制 | 企業級合規標準 | 整合 Google Cloud 安全防護 |
| 定價模式 | 按 Token 使用量計費 | 按 Token 使用量計費 | 按 Token 使用量計費 |
| 基準測試 (HumanEval) | 極高 (領先群) | 極高 (領先群) | 高 (競爭力強) |
🔮 前景展望AI analysis grounded in cited sources
AI 企業將強制推行程式碼簽章驗證
為防止偽造原始碼散布,AI 公司將更依賴數位簽章與區塊鏈技術來驗證官方發布的開發工具與套件。
開發者社群將面臨更嚴格的第三方套件審查
此次事件將促使企業資安部門對開發者使用的開源套件實施更嚴格的沙盒隔離與靜態分析掃描。
⏳ 時間線
2023-03
Anthropic 正式發布 Claude AI 模型
2024-06
Anthropic 推出 Claude 3.5 Sonnet,強化程式碼編寫能力
2026-04
駭客利用 Claude 原始碼名義散布惡意軟體事件爆發
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Wired ↗