{"id":461899,"date":"2026-04-04T07:30:00","date_gmt":"2026-04-04T10:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/04\/hackers-divulgam-vazamento-do-codigo-claude-com-malware-adicional\/"},"modified":"2026-04-04T07:30:00","modified_gmt":"2026-04-04T10:30:00","slug":"hackers-divulgam-vazamento-do-codigo-claude-com-malware-adicional","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/04\/hackers-divulgam-vazamento-do-codigo-claude-com-malware-adicional\/","title":{"rendered":"Hackers divulgam vazamento do c\u00f3digo Claude com malware adicional"},"content":{"rendered":"<p>Hackeres divulgam vazamento de Claude Code com malware adicional. Pesquisador apontou que a Anthropic tornou p\u00fablico o c\u00f3digo-fonte da ferramenta Claude Code. Em seguida, reposit\u00f3rios foram repostados no GitHub. Alguns reposit\u00f3rios cont\u00eam malware infostealer disfar\u00e7ado nas linhas de c\u00f3digo. Anthropic atua com notifica\u00e7\u00f5es de direitos autorais para retirar c\u00f3pias, com o Wall Street Journal indicando que a empresa inicialmente visou mais de 8 mil reposit\u00f3rios, reduzindo para 96 c\u00f3pias autorizadas.<\/p>\n<p>A not\u00edcia sobre o vazamento n\u00e3o \u00e9 in\u00e9dita: h\u00e1 registros de campanhas em que sites de instala\u00e7\u00e3o do Claude Code direcionam usu\u00e1rios a comandos que carregam malware. Em mar\u00e7o, sites vinculados a an\u00fancios enganosos fincados em buscas do Google teriam apresentado guias falsos de instala\u00e7\u00e3o, levando a downloads maliciosos.<\/p>\n<h3>FBI classifica invas\u00e3o a ferramentas de intercepta\u00e7\u00e3o como risco de seguran\u00e7a nacional<\/h3>\n<p>O FBI classificou, de forma oficial, a invas\u00e3o a um sistema de coleta de dados de vigil\u00e2ncia como um incidente importante sob FISMA. A identifica\u00e7\u00e3o ocorreu ap\u00f3s a ag\u00eancia informar ao Congresso que houve atividades suspeitas em fevereiro. A viola\u00e7\u00e3o teria ocorrido via um provedor de servi\u00e7os de internet comercial, com t\u00e1ticas consideradas sofisticadas.<\/p>\n<p>Segundo a mat\u00e9ria, os sistemas comprometidos continham dados n\u00e3o classificados, incluindo retornos de processos legais, metadados de telefonia e informa\u00e7\u00f5es de investigados. O FBI afirmou ter aplicado todas as capacidades t\u00e9cnicas para responder ao ataque, que, se confirmado, representa um poss\u00edvel rev\u00e9s de intelig\u00eancia.<\/p>\n<h3>Avan\u00e7os e hist\u00f3rico de casos vinculados<\/h3>\n<p>A ocorr\u00eancia amplia um padr\u00e3o de intrus\u00f5es em infraestruturas de vigil\u00e2ncia e comunica\u00e7\u00e3o. Em 2023, hackers estrangeiros acessaram arquivos da investiga\u00e7\u00e3o sobre mais de uma opera\u00e7\u00e3o. No ano passado, hackers ligados ao Ir\u00e3 comprometeram o e-mail do diretor do FBI. Campanha associada a redes de botnets tamb\u00e9m figura como parte do hist\u00f3rico de atividades cibern\u00e9ticas envolvendo o \u00f3rg\u00e3o.<\/p>\n<p>Um relat\u00f3rio do Wall Street Journal destacou ainda que um estudante da Rochester Institute of Technology, Benjamin Brundage, rastreou a botnet Kimwolf e manteve conversas com suspeitos em plataformas de chat, fornecendo pistas t\u00e9cnicas \u00e0s autoridades. O material explicita como redes residenciais podem ser exploradas para facilitar ataques via proxies dom\u00e9sticos.<\/p>\n<h3>Criptoacesso e ataques \u00e0 cadeia de suprimentos<\/h3>\n<p>Em outra frente, a Drift informou ter sofrido desvio de cerca de US$ 280 milh\u00f5es em um ataque cibern\u00e9tico, atribu\u00eddo a hackers norte-coreanos com base em padr\u00f5es de lavagem de criptoativos. Os investigadores estimam que esse grupo j\u00e1 tenha furtado quase US$ 300 milh\u00f5es neste ano.<\/p>\n<p>Na \u00e1rea de cadeia de suprimentos, a Bleeping Computer reportou que a Cisco foi alvo de uma s\u00e9rie de ataques que resultaram no roubo de partes do c\u00f3digo-fonte da empresa e de clientes. Os invasores teriam explorado o software de varredura de vulnerabilidades Trivy para obter credenciais, dando acesso aos ambientes de desenvolvimento. A a\u00e7\u00e3o se soma a uma sequ\u00eancia de ataques de infostealer envolvendo ferramentas de software de terceiros.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Hackers est\u00e3o repostando o c\u00f3digo-fonte do Claude Code da Anthropic no GitHub, e alguns trechos trazem malware de coleta de informa\u00e7\u00f5es (infostealer).<\/li>\n<li>A Anthropic busca remover as c\u00f3pias, emitindo avisos de direitos autorais; a WSJ informa que a empresa chegou a tentar excluir mais de oito mil reposit\u00f3rios, mas reduziu para 96 c\u00f3pias e adapta\u00e7\u00f5es.<\/li>\n<li>O FBI classificou a invas\u00e3o de uma de suas ferramentas de intercepta\u00e7\u00e3o como incidente maior sob a lei FISMA, com suspeita de atua\u00e7\u00e3o chinesa; as falhas teriam ocorrido por meio de um provedor de internet comercial.<\/li>\n<li>O caso se soma a um hist\u00f3rico de invas\u00f5es a infraestrutura de vigil\u00e2ncia dos EUA, incluindo ataques anteriores envolvendo hackers estrangeiros e campanhas de botnets como Salt Typhoon, que atingiram v\u00e1rias empresas.<\/li>\n<li>A empresa Drift relatou furto de aproximadamente 280 milh\u00f5es de d\u00f3lares em criptomoedas, com a Elliptic atribuindo o golpe a hackers norte-coreanos; a Cisco tamb\u00e9m sofreu roubo de c\u00f3digo-fonte por meio de uma cadeia de suprimentos, explorando a ferramenta Trivy.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":461902,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Hackers publicam c\u00f3digo vazado do Claude com malware embutido; FBI classifica invas\u00e3o de ferramentas de intercepta\u00e7\u00e3o como incidente maior de seguran\u00e7a","footnotes":""},"categories":[298,1],"tags":[141,86,229,31,189],"class_list":["post-461899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-congresso","tag-internet","tag-organizacao-criminosa","tag-politica","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/461899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=461899"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/461899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/461902"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=461899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=461899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=461899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}