Zscaler waarschuwt: Claude Code lek bevat Vidar-virus

Het lek bij Anthropic, de maker van de populaire AI-assistent Claude, is omvangrijk. De buit bestaat uit circa 513.000 regels onversleutelde TypeScript-code, verdeeld over bijna 2.000 bestanden. Hoewel Anthropic via auteursrechtelijke meldingen (DMCA) probeert de code van platformen zoals GitHub te verwijderen, verspreidt de data zich sneller dan de advocaten kunnen bijbenen via talloze 'forks' en kopieën.

De valstrik: 'Ontgrendelde' bedrijfsfuncties

Cybercriminelen spelen handig in op de enorme hype rondom het lek. Onderzoekers van Zscaler troffen op GitHub repositories aan met namen als ‘Claude Code leak’. In de omschrijving beloven de aanvallers een unieke kans: een versie van de broncode die volledig is herbouwd, waarbij alle limieten en betaalde bedrijfsfuncties zijn 'ontgrendeld'.

Deze repositories verschijnen bovenaan de zoekresultaten in Google, waardoor de drempel voor gebruikers erg laag is. Wie echter het bijbehorende ZIP-bestand downloadt, haalt geen AI-revolutie in huis, maar een digitale infectie.

Vidar en GhostSocks: Een dubbele dreiging

De bestanden bevatten een combinatie van twee gevaarlijke soorten malware:

• Vidar: Een beruchte 'infostealer' die razendsnel inloggegevens, cryptowallets en browsergeschiedenis buitmaakt.
• GhostSocks: Een tool die het geïnfecteerde systeem verandert in een proxy, waardoor aanvallers hun eigen netwerkverkeer via de computer van het slachtoffer kunnen sluizen om hun sporen te wissen.

Risico's voor de 'Supply Chain'

De impact voor het bedrijfsleven is volgens Zscaler potentieel groot. Ontwikkelaars die de gelekte code lokaal draaien om te experimenteren, kunnen onbewust schadelijke scripts activeren in hun ontwikkelomgeving. Bovendien maakt de toegang tot de legitieme broncode het voor hackers eenvoudiger om structurele kwetsbaarheden in de officiële software van Anthropic te vinden, wat de weg vrijmaakt voor toekomstige exploits.

[Image: A visual representation of a malicious GitHub repository disguised as source code]

Advies voor organisaties

Zscaler benadrukt dat de gelekte code geen 'open source' is, maar eigendom van Anthropic. Het gebruik ervan is niet alleen juridisch riskant, maar op dit moment vooral een technisch mijnenveld. Het advies aan organisaties is klip-en-klaar:

1. Strikte blokkade: Download of kloon onder geen beding code van GitHub-repositories die zich voordoen als de 'Claude Code leak'.
2. Monitoring: Houd ontwikkelomgevingen scherp in de gaten op afwijkend netwerkverkeer of ongebruikelijke lokale activiteit.
3. Geduld bij NPM: Wacht met het updaten van nieuwe of gewijzigde npm-pakketten tot deze breed zijn gevalideerd op kwaadaardige afhankelijkheden.

De situatie laat pijnlijk zien hoe de populariteit van AI een nieuw wapen is geworden in het arsenaal van de moderne cybercrimineel. De jacht op de nieuwste AI-technologie kan op dit moment leiden tot het verlies van de meest vitale bedrijfsgegevens.