💡 RetroLab nhận thấy sự cố này là một lời cảnh tỉnh rõ ràng về rủi ro khi thông tin nhạy cảm bị lộ, dù là vô tình. Đội ngũ RetroLab cũng cho rằng Anthropic cần ưu tiên hơn nữa việc củng cố bảo mật song song với việc mở rộng sản phẩm để giữ vững niềm tin của người dùng trong một thị trường AI đang phát triển nhanh chóng.
Sự cố rò rỉ mã nguồn Claude Code gần đây đã trở thành "miếng mồi béo bở" cho các tội phạm mạng, khi chúng nhanh chóng tận dụng tình hình để lừa đảo người dùng cài đặt mã độc đánh cắp thông tin. Đây là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc cảnh giác với những gì chúng ta nhấp chuột trên internet.
Cách đây vài ngày, một nhân viên của Anthropic – công ty đứng sau các mô hình AI Claude – đã vô tình làm rò rỉ mã nguồn của Claude Code. Anthropic đã xác nhận rằng đây chỉ là một sự cố ngoài ý muốn, không phải hành động cố ý từ nội bộ hay bên thứ ba. Tuy nhiên, thông tin này đã nhanh chóng lan truyền, và mã nguồn bị rò rỉ đã được sao lưu vào hàng chục nghìn kho lưu trữ GitHub khác nhau, tạo điều kiện cho kẻ xấu hành động.
Kẻ gian lợi dụng sự tò mò để phát tán mã độc
Các nhà nghiên cứu bảo mật từ Zscaler đã phát hiện ra nhiều kho lưu trữ GitHub độc hại, được đăng tải bởi một người dùng có tên "dbzoomh". Những kho lưu trữ này tự nhận là chứa mã nguồn Claude Code với "các tính năng doanh nghiệp đã được mở khóa" và không giới hạn sử dụng, nhằm thu hút sự chú ý của người dùng tò mò.
Điều đáng lo ngại hơn là kẻ tấn công đã tối ưu hóa kho lưu trữ này cho các công cụ tìm kiếm, thậm chí thành công trong việc đưa nó lên trang đầu của Google với các cụm từ tìm kiếm như "leaked Claude Code" (mã nguồn Claude Code bị rò rỉ). Đây là một thành công mà nhiều công ty tiếp thị mơ ước, nhưng lại được sử dụng vào mục đích bất chính.
Zscaler cho biết, kho lưu trữ độc hại này chứa một tệp nén 7-Zip bên trong, trong đó có một tệp thực thi mang tên ClaudeCode_x64.exe. Tệp này được xây dựng bằng ngôn ngữ lập trình Rust và khi được khởi chạy, nó sẽ triển khai hai loại mã độc nguy hiểm: Vidar và GhostSocks.
Vidar và GhostSocks: Hai mối đe dọa kép
Vidar là một loại mã độc đánh cắp thông tin (infostealer) cực kỳ mạnh mẽ và đã được biết đến rộng rãi. Nó có khả năng thu thập dữ liệu trình duyệt (như cookie, mật khẩu đã lưu), thông tin ví tiền điện tử và nhiều tệp quan trọng khác trên máy tính của nạn nhân. Với Vidar, kẻ gian có thể dễ dàng truy cập vào các tài khoản trực tuyến và đánh cắp tài sản kỹ thuật số của bạn.
Mặt khác, GhostSocks là một loại mã độc proxy. Nó biến các máy tính bị nhiễm thành các proxy dân cư (residential proxies), cho phép tội phạm mạng định tuyến lưu lượng truy cập độc hại thông qua các máy tính này. Các proxy này thường được bán như một dịch vụ trên chợ đen, phục vụ cho các hoạt động phi pháp khác như tấn công DDoS, lừa đảo trực tuyến hoặc vượt qua các biện pháp bảo mật.
Các nhà nghiên cứu của Zscaler cũng lưu ý rằng kho lưu trữ độc hại này liên tục được cập nhật, cho thấy các tải trọng mã độc có thể thay đổi trong tương lai. Họ cũng đã phát hiện một kho lưu trữ GitHub khác với mã tương tự, nhưng có nút "Download ZIP" không hoạt động, điều này cho thấy kẻ tấn công có thể đã thử nghiệm nhiều cơ chế phát tán khác nhau. Hiện tại, tài khoản đã đăng tải bản cập nhật độc hại này đã bị xóa khỏi nền tảng và trang GitHub liên quan hiển thị lỗi 404.
Anthropic: Tốc độ phát triển hay bảo mật?
Trong bối cảnh Anthropic đang đẩy mạnh tốc độ ra mắt sản phẩm mới, dường như yếu tố bảo mật đang phải chịu một phần nào đó. Chỉ trong vài tuần gần đây, đã có nhiều báo cáo về việc Claude dễ bị tấn công bởi các kỹ thuật prompt injection (tiêm lệnh) và các hình thức tấn công tương tự.
Vào ngày 27 tháng 3 năm 2026, các nhà nghiên cứu bảo mật của Koi Security đã phát hiện một lỗ hổng nghiêm trọng trong tiện ích mở rộng Google Chrome của Claude Code, cho phép thực hiện các cuộc tấn công zero-click (tấn công không cần người dùng tương tác). Lỗ hổng này, được đặt tên là ShadowPrompt, có thể cho phép kẻ xấu lấy cắp dữ liệu nhạy cảm mà nạn nhân không hề hay biết.
Vài ngày trước đó, vào ngày 19 tháng 3, các nhà nghiên cứu bảo mật của Oasis cũng đã báo cáo việc tìm thấy ba lỗ hổng trong Claude. Khi được kết hợp lại, chúng tạo thành một chuỗi tấn công hoàn chỉnh – từ việc nhắm mục tiêu nạn nhân đến việc đánh cắp dữ liệu nhạy cảm. Các nhà nghiên cứu đã đặt tên cho chuỗi tấn công này là Cloudy Day và đã thông báo một cách có trách nhiệm cho Anthropic, và công ty này đã nhanh chóng khắc phục.
Mặc dù liên tục đối mặt với các vấn đề bảo mật, sự phổ biến của nền tảng Claude vẫn đang tăng vọt. Cùng ngày ShadowPrompt được phát hiện, Anthropic đã phải điều tiết các công cụ của mình trong giờ cao điểm để đối phó với nhu cầu ngày càng tăng. Thariq Shihipar, một kỹ sư làm việc trên Claude Code, đã đăng trên X (trước đây là Twitter) rằng: "Để quản lý nhu cầu ngày càng tăng đối với Claude, chúng tôi đang điều chỉnh giới hạn phiên 5 giờ cho các gói miễn phí/Pro/Max trong giờ cao điểm. Giới hạn hàng tuần của bạn vẫn không thay đổi."
Người dùng cần hết sức cẩn trọng khi tải xuống các tệp từ các nguồn không đáng tin cậy, đặc biệt là khi liên quan đến các thông tin rò rỉ. Luôn xác minh nguồn gốc và sử dụng phần mềm bảo mật uy tín để bảo vệ thiết bị của mình khỏi các mối đe dọa tiềm ẩn.
Nguồn: TechRadar - https://www.techradar.com/pro/security/be-careful-what-you-click-hackers-use-claude-code-leak-to-push-malware
