微软警告称 ClaudeCode 存在漏洞，可能导致 GitHub 账号凭证泄露

代码外泄引爆供应链地雷

Anthropic的Claude Code因内部人员误将源代码映射文件发布至NPM套件网，导致51.2万行未经混淆的TypeScript源码（2.1.88版，59.8 MB）在Cloudflare R2存储桶中公开。消息传出后，GitHub上迅速涌现超8000个分叉或镜像仓库，部分仓库甚至获取8.4万颗星及8.2万次分叉。Zscaler研究人员发现，大量开发者争先从这些镜像下载测试，却不知攻击者已在其中混入后门——一个代号idbzoomh的用户上传了名为“Claude Code leak”的恶意ZIP包，内含Rust编写的dropper（ClaudeCode_x64.exe），一旦运行即释放Vidar窃密木马和GhostSocks代理工具，并在13小时内更新两次，持续窃取GitHub凭据。

微软内部示警：凭证泄露已成现实

多家外媒报道，微软内部已发出正式安全警告，指出Claude Code的漏洞链可直接导致GitHub账号凭证泄露。Wiz安全研究人员此前报告过GitHub自身的远程代码执行（RCE）漏洞，而Claude Code的外泄代码进一步放大了攻击面——攻击者可利用CVE-2025-59536和CVE-2026-21852等已知漏洞，通过恶意配置文件、Git hooks或MCP服务器发动任意shell执行，直接盗取GitHub OAuth令牌或存储的SSH密钥。GitHub多位置在职及离职员工在匿名采访中透露，内部检测到数起针对性攻击，攻击者已利用窃取的凭证尝试实施供应链投毒。

工作区绕过漏洞让AI助手变内鬼

比凭证泄露更棘手的是Anthropic刚披露的CVE-2026-33068漏洞，这是一个Claude Code CLI的工作区信任绕过漏洞。代码库在信任对话框弹出之前便已加载配置，攻击者只需在克隆的恶意仓库中放置特制的.claude/config文件，即可在用户未授权的情况下执行任意命令。这意味着即使开发者只下载了“看起来干净”的分叉代码，AI助手也可能在后台静默盗取个人访问令牌并回传至C2服务器，完全绕过传统沙箱检测。

误删风波触发开发者集体抗议

面对泛滥的泄露副本，Anthropic联合Microsoft向GitHub发出数千份数字千年版权法下架通知，直接删除了超过8000个相关仓库。然而粗放式扫描误伤了大批合法项目——许多与Claude Code无关的代码仓库因包含相似关键词或文件结构被误删，导致开发者部署中断、CI/CD管道崩溃。愤怒的开发者涌入社群论坛抗议，指责平台方“宁可错杀不可放过”的作风比漏洞本身更破坏生态。GitHub随后承诺人工复核，但截至发稿仍有大量误删请求未恢复。