- Hackers estão postando o vazamento do Claude Code, código-fonte do Claude da Anthropic, em GitHub, com alguns trechos contendo malware infostealer; a empresa tem usado avisos de direitos autorais para remover cópias e adaptações, após ter tentado excluir milhares de repositórios.
- A FBI classificou o ataque a uma de suas ferramentas de coleta de comunicações como um “incidente major” sob a Lei FISMA, em meio a suspeitas de participação chinesa; o acesso ocorreu via um provedor de internet comercial e envolveu sistemas de dados não classificados.
- Supostos agentes norte-coreanos teriam roubado cerca de 280 milhões de dólares em criptomoedas de Drift, conforme a análise da Elliptic, com o montante total do ano se aproximando de 300 milhões de dólares.
- A empresa Cisco teve parte de seu código-fonte e de clientes roubados em uma ofensiva de cadeia de suprimentos; o grupo TeamPCP é apontado como responsável, com acesso obtido por meio do software de varredura de vulnerabilidades Trivy.
- Um caso recente envolve Benjamin Brundage, de 22 anos, que ajudou a rastrear a botnet Kimwolf e forneceu informações às autoridades, ajudando a entender a rede de proxies residenciais usada em ataques.
O Claude Code da Anthropic ganhou atenção nesta semana, quando o código-fonte do assistente Claude Code ficou público. Logo após, usuários começaram a republicar trechos no GitHub. Hackers também inseriram malware de coleta de dados em alguns trechos do código, segundo relatos.
A Anthropic busca conter o vazamento por meio de notificações de violação de direitos autorais, derrubando cópias e versões modificadas. O Wall Street Journal informou que a plataforma inicialmente tentou remover mais de 8 mil repositórios, mas reduziu para 96 cópias e adaptações.
Em março, houve relatos de anúncios pagos no Google levando a guias de instalação falsos de Claude Code que instalavam malware. As autoridades e a empresa continuam monitorando as tentativas de explorar o interesse pelo software.
FBI classifica invasão como risco de segurança nacional
O FBI classificou formalmente a invasão de uma das suas ferramentas de interceptação como um “incidente maior” sob a lei FISMA. A frente de investigação aponta possível atuação de agentes estrangeiros, com China citada como provável autora pelas autoridades.
A invasão foi detectada em fevereiro, segundo notificação ao Congresso recebida pelo Politico. Sistemas comprometidos continham dados de metadados de chamadas e informações de investigação, acessados via um provedor de internet comercial. O FBI afirmou ter usado todas as capacidades técnicas para responder.
Essa ocorrência amplia um padrão de ataques a infraestruturas de vigilância do FBI, com incidentes relatados desde 2020. Em 2023, houve acesso a arquivos da investigação Epstein; em 2024, a campanha Salt Typhoon atingiu operadoras de telecomunicações e provedores de internet.
Roubo de código da Cisco e outras ações de cadeia de suprimentos
A empresa de criptografia e security foi alvo de uma nova onda de ataques à cadeia de suprimentos, com partes do código-fonte da Cisco e de clientes sendo roubadas. O grupo TeamPCP é apontado como responsável por infiltrar software de verificação de vulnerabilidades, usando acessos para obter credenciais.
O ataque ocorreu após a invasão de ferramentas de desenvolvimento, incluindo o scanner de vulnerabilidades Trivy, que teria cedido acesso aos ambientes de desenvolvimento da Cisco. O incidente faz parte de uma sequência de ciberataques que também afetaram softwares como LiteLLM e CheckMarx.
Especialistas ressaltam que a prática aumenta o risco de vazamento de código crítico e de credenciais, além de ampliar a superfície de ataque para organizações e usuários que dependem desses produtos. Autoridades e empresas trabalham para conter novas infiltrações e mitigar danos.
Entre na conversa da comunidade