update Atualizado em 06/04/2026, às 21: 17 Cibercriminosos estão usando repositórios falsos no Git Hub para entregar o malware a usuários que buscam o código-fonte vazado do Claude Code.

Segundo pesquisadores da Zscaler, agentes de ameaça estão usando o vazamento dos código-fonte completo do Claude Code como isca para o infostealer Vidar.

No dia 31 de março, a Anthropic divulgou acidentalmente o código-fonte completo do lado cliente do Claude Code.

Um erro humano fez com que a empresa incluísse um mapa fonte Java Script de 59, 8 MB no pacote npm da ferramenta.

O arquivo expôs 512 mil linhas de Type Script não ofuscado distribuídas em 1.

Com isso, internautas tiveram acesso ilimitado à lógica de orquestração do agente, sistemas de permissões, detalhes de build e internals relacionados à segurança.

O vazamento também expôs funcionalidades que não haviam sido documentadas publicamente.

O conteúdo foi rapidamente baixado por um grande número de usuários e replicado no Git Hub, onde acumulou milhares de forks em poucos dias.

Com o interesse em torno do vazamento ainda elevado, criminosos criaram repositórios no Git Hub otimizados para mecanismos de busca.

Esses repositórios aparecem entre os primeiros resultados do Google para termos como "leaked Claude Code", direcionando usuários curiosos diretamente para o conteúdo malicioso.

Usuários que acessam os repositórios são levados a baixar um arquivo no formato 7-Zip contendo um executável chamado Claude Code_x64.