Anthropic 8千份代碼泄露：黑客往Claude源碼里塞了

一家估值180億美元的AI公司，把自家王牌產品的源代碼晾在了公開倉庫里整整4天。Anthropic的Claude Code——那個讓非程序員也能用自然語言寫代碼的"vibe-coding"工具——在本周早些時候被安全研究員發現完整源碼意外曝光。更糟的是，當好事者們蜂擁到GitHub下載這些代碼時，有人在里面埋了雷。

BleepingComputer的追蹤顯示，部分上傳泄露代碼的賬號并非熱心開發者，而是黑客。他們在代碼行中嵌入了信息竊取木馬（infostealer），專門等著那些想白嫖Claude Code內部實現的人上鉤。這種攻擊手法像極了釣魚：用真餌釣真魚，只不過魚餌是貨真價實的源代碼，魚鉤是藏在里面的惡意程序。

Anthropic的反應堪稱慌亂。華爾街日報披露，公司最初向GitHub發出了超過8000份版權刪除通知，試圖抹除所有流傳副本。這個數字后來被壓縮到96份—— presumably 是最核心的代碼實現和直接改編版本。但互聯網的記憶不會隨刪除鍵消失，更何況有人早就把帶毒的版本傳了出去。

這已經不是Claude Code第一次被黑客盯上。

今年3月，404 Media曾報道另一種攻擊路徑：Google上的贊助廣告會導向偽裝成Claude Code官網的釣魚站點。用戶被誘導復制粘貼安裝命令到終端——而Claude Code的目標用戶恰恰是那些"不太熟悉電腦終端"的人。兩次事件的共同點很明顯：Anthropic的產品設計降低了編程門檻，卻也把最危險的操作（執行未知來源的終端命令）交到了防護意識最弱的用戶手里。

蘋果的"回頭補丁"：當升級勸退變成安全漏洞

iOS 18用戶本周收到了一份罕見的禮物：蘋果發布了"回溯移植"（backported）安全補丁。這個詞的意思是，蘋果給已經過時的操作系統版本打補丁，而不是強迫用戶升級到最新版iOS 26。

補丁針對的是DarkSword攻擊技術，3月份首次被發現時已經有人在野外利用。這種攻擊的可怕之處在于零交互感染——iPhone用戶只要訪問一個被植入攻擊代碼的網站，設備就會被接管。

蘋果最初的解決方案很蘋果：請升級到iOS 26。但DarkSword的持續蔓延證明，"升級勸退"策略在安全領域行不通。大量用戶停留在舊版本的原因五花八門：設備太老、擔心新系統卡頓、或者單純的習慣惰性。當這些用戶成為攻擊者的靶子時，蘋果不得不打破慣例，給iOS 18續命。

這個決定背后有個尷尬的事實。蘋果一直把"最新系統=最安全"作為賣點，但DarkSword事件暴露了其安全模型的脆弱性——當攻擊技術足夠先進，用戶基數足夠大時，拋棄舊版本用戶就等于制造漏洞?；厮菀浦惭a丁是技術妥協，也是公關止損。

CBP的Quizlet門：用學習軟件存門禁密碼

美國海關與邊境保護局（CBP）本周貢獻了年度最荒誕的安全事故。WIRED記者用基礎Google搜索，就在在線學習平臺Quizlet上找到了CBP人員制作的記憶卡片——內容包括設施門禁密碼、安全程序等敏感信息。

Quizlet的設計初衷是幫助學生背誦單詞和知識點。CBP特工顯然把它當成了便攜密碼本，把需要記憶的安全代碼做成了數字閃卡。這種"創意"的代價是：任何會用搜索引擎的人都能訪問這些卡片，就像搜索"法國大革命時間線"一樣簡單。

同期WIRED的另一項調查還披露了CBP的武力使用問題。去年秋天"中途閃電行動"中，多名準軍事邊境巡邏特工被記錄對平民使用武力，其中一些人還出現在美國其他州的類似行動中。Quizlet泄露與武力濫用之間沒有直接聯系，但共同指向同一個管理病灶：對一線人員的行為缺乏有效約束和審計。

伊朗威脅升級：科技巨頭成"人質"

美以與伊朗的戰爭進入第二個月，戰線開始蔓延到商業領域。伊朗本周威脅要攻擊十幾家美國公司，蘋果、Google、微軟赫然在列——這些公司在海灣地區都有辦公室和數據中心。

霍爾木茲海峽的航運船員仍處于 stranded 狀態，全球經濟的毛細血管持續失血。更微妙的焦慮在于：如果美國打擊真的重創伊朗核設施，報復的邊界在哪里？科技公司從來不是傳統戰爭的目標，但它們的全球基礎設施恰好是最脆弱的施壓點。

這種"基礎設施人質化"的趨勢值得注意。2024年的微軟Exchange攻擊、2023年的供應鏈滲透事件，都在證明同一個規律：科技公司的物理存在和數字資產，正在地緣政治沖突中成為可計算的籌碼。伊朗的名單是一種警告，也是一種測試——看這些公司愿意承受多少風險，看美國政府愿意為保護它們付出多少代價。

Anthropic的泄露事件有個耐人尋味的尾聲。當該公司忙著發刪除通知時，GitHub上的代碼副本仍在以不同形式流傳。有些被清除了木馬，有些被二次加工，有些只是安靜地躺在某個fork分支里。一個安全研究員在Twitter上的評論被大量轉發：「你們都在討論代碼泄露，但沒人問為什么一個180億美元的公司會把生產環境的源碼放在公開可達的位置?！惯@個問題，Anthropic還沒有回答。