Download de código fonte falso do Claude entrega malware

De acordo com o ThreatLabz da Zscaler, um repositório do GitHub com o usuário idbzoomh apareceu como um dos principais resultados de pesquisa no Google para "Claude Code vazado", fingindo ser um código fonte TypeScript da CLI da Anthropic. Contudo, os downloads disponíveis em formato .7z na verdade continham um dropper baseado em Rust que implantava o Vidar v18.7 para coletar histórico de navegação, informações de cartão de crédito e credenciais. A infecção também incluía o GhostSocks, uma ferramenta que transforma sistemas comprometidos em nós proxy.