Recentemente, o vazamento do código-fonte do Claude Code, uma ferramenta de IA da Anthropic, expôs 513 mil linhas de código TypeScript, permitindo que cibercriminosos explorassem essa brecha. O incidente ocorreu em 31 de março de 2023, quando um mapa de origem JavaScript foi acidentalmente incluído em um pacote npm. Após a divulgação, o código foi rapidamente baixado e publicado em repositórios do GitHub, onde um usuário malicioso criou um repositório falso que prometia acesso a recursos ‘desbloqueados’ do Claude Code. Esse repositório, otimizado para mecanismos de busca, atraiu usuários curiosos, que acabaram baixando um arquivo malicioso contendo um executável que instala o malware Vidar, um ladrão de informações, junto com a ferramenta GhostSocks. Os pesquisadores da Zscaler alertam que o repositório malicioso é atualizado frequentemente, o que pode indicar a adição de novos payloads. Apesar das defesas do GitHub, a plataforma tem sido um canal recorrente para a distribuição de malware disfarçado. O incidente destaca a necessidade de vigilância constante e de ações proativas para mitigar riscos associados a vazamentos de código e à exploração de vulnerabilidades.
Fonte: https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/04/2026 • Risco: ALTO
MALWARE
Ameaça de malware após vazamento do código do Claude Code
RESUMO EXECUTIVO
O vazamento do código do Claude Code representa um risco significativo, pois permite que cibercriminosos explorem vulnerabilidades e distribuam malware. A instalação do Vidar pode resultar em roubo de informações sensíveis, exigindo que as empresas adotem medidas proativas para proteger seus sistemas e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Instalação de malware e roubo de informações pessoais.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups de IA']
📊 INDICADORES CHAVE
513.000 linhas de código expostas.
Indicador
1.906 arquivos no código vazado.
Contexto BR
O repositório malicioso foi baixado por um número significativo de usuários.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há downloads recentes de repositórios do GitHub relacionados ao Claude Code.
2
Implementar filtros de segurança para bloquear downloads de fontes não confiáveis.
3
Monitorar continuamente atividades suspeitas em sistemas e redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas e com a proteção de dados sensíveis, especialmente em um cenário onde ferramentas de IA estão se tornando comuns.
⚖️ COMPLIANCE
Implicações legais sob a LGPD em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
