O vazamento do código-fonte do Claude Code, uma ferramenta de inteligência artificial da Anthropic, resultou em uma campanha maliciosa que distribui um malware chamado ‘Vidar’, projetado para roubar dados sensíveis dos usuários. O incidente teve início no final de março de 2026, quando um arquivo JavaScript contendo o código vazado foi acidentalmente incluído em um pacote npm e posteriormente publicado no GitHub. Criminosos aproveitaram essa situação para criar um repositório falso, atraindo usuários interessados em obter o código original. O responsável pela disseminação do malware, identificado como ‘idbzoomh’, utilizou técnicas de SEO para garantir que seu repositório aparecesse nas primeiras posições dos resultados de busca do Google. O malware se instala como um dropper, utilizando uma ferramenta de proxy para roubar informações. Além disso, uma segunda versão do repositório foi encontrada, sugerindo que os atacantes estão testando diferentes métodos de distribuição. A análise da empresa de segurança Zscaler alerta para o risco que essa situação representa, especialmente para aqueles que buscam o código vazado, tornando-os alvos fáceis para os hackers.
Fonte: https://canaltech.com.br/seguranca/codigo-vazado-do-claude-code-e-usado-para-disseminar-malware-que-rouba-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/04/2026 • Risco: ALTO
MALWARE
Código vazado do Claude Code é usado para disseminar malware
RESUMO EXECUTIVO
O vazamento do código do Claude Code e a subsequente exploração por hackers para disseminar o malware Vidar representam um risco significativo para a segurança de dados. CISOs devem estar cientes das implicações legais e financeiras, além de implementar medidas de proteção para evitar que seus usuários sejam afetados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados sensíveis dos usuários que baixaram o malware.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups de IA']
📊 INDICADORES CHAVE
O repositório falso foi otimizado para aparecer nos primeiros resultados de busca do Google.
Indicador
O malware Vidar é um infostealer conhecido por roubar informações sensíveis.
Contexto BR
A análise da Zscaler identificou múltiplos repositórios criminosos relacionados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há usuários que baixaram o código do repositório falso.
2
Implementar bloqueios para o repositório falso e educar os usuários sobre os riscos.
3
Monitorar atividades suspeitas relacionadas ao uso do malware Vidar.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados sensíveis de seus usuários, especialmente em um cenário onde um código amplamente utilizado foi comprometido.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
