Claude Code开源事件发酵，GitHub现恶意软件，用户小心中招

近期，科技领域因 Cursor 代码泄露这一事件，进而变得喧闹纷扰。起初是开发者操作出现差错，如今却已然演化为一场面向普通用户的信息安全方面的灾祸。黑客正凭借大家对泄露后源码萌生的好奇心理，于网络之中设法设置陷阱，专门去盗取你的浏览器密码以及加密货币。

一次失误酿成的51万行代码灾难

Cursor开发公司的人为操作失误致使事情发生，在2026年3月接近尾声的时候，该公司工作人员于打包npm公开包期间，不经意间将Cursor AI工具的完整前端源代码混入其中，这批被泄露的源代码数量多达51.3万行，这等同于一个中型软件项目的所有心血付出。

经过安全研究公司分析确认，这些代码能够使外界知晓Cursor的核心工作机制。尽管泄露的是前端代码，然而黑客能够借助它们寻觅安全漏洞。更为棘手的是，此次泄露发生于4月2日被媒体披露之前，给予了黑客充裕的准备时间。

黑客趁热打铁建立虚假仓库

有个网名为“CodeCraze”的黑客，抓住了此热点，他在GitHub上，迅速创建了好些虚假仓库，这些仓库名字甚为诱人，像“Cursor-Pro-Unlock”以及“AI-Tools-Leak”这般，而这些仓库宣称提供了可解锁企业高级功能的泄露源码。

安全公司Sonatype于4月3日发布报告时指出，那些虚假仓库的更新时间，竟然比真实泄露时间还要早。黑客明显是早有预谋的，专门针对那些想要免费使用商业AI工具的使用人员。他们甚至对Cursor官方团队的写作风格进行了模仿，致使普通人很难去分辨出真假。

搜索引擎优化让陷阱更隐蔽

这个黑客群体不但能够编写代码，而且知晓搜索引擎优化窍门。他们于仓库描述以及网页标题里，特意重复了“Cursor源码”“AI工具破解”等具备高搜索量的关键词。这些优化方式致使虚假仓库在Google和百度之上的排名快速攀升。

于4月3日前后时段，当用户开展“Cursor泄露代码下载”搜索行为之际，在前三个搜索结果当中，存在两个结果指向恶意仓库。普通用户完全无法想象，官方人员出现操作失误之后，在不到48小时的时间里，黑客已然完成了从建立恶意仓库到对恶意仓库排名位置进行优化调整的一整套攻击流程。这样的速度使得安全专家都为之感到震惊。

Vidar病毒如何偷走你的全部密码

一旦你把那些虚假仓库当中的压缩包给下载了，那么灾难便会就此开启。压缩包里边通常放置着一个名为“setup.exe”的可执行文件，该文件图标被伪装成PDF文档的样子。当双击运行之后，Vidar信息窃取程序会马上入驻到你的系统后台里边。

Vidar属于当下暗网上较为成熟的恶意软件当中的一个，其情况是明以每月五百美元的价格进行标价以便能够租用，它具备自动提取Chrome、Edge、Firefox等这类浏览器里所保存的全部密码的能力，并且还能够扫描你的电脑去寻找加密货币钱包文件，最为可怕之处在于，Vidar会同时部署Ngrok代理工具，将窃取的数据实时传输至黑客的服务器。

两个仓库揭示更大安全威胁

安全研究人员于追踪期间，发现了第二个虚假仓库，其手法与之前相似。此新仓库的文件命名规则存在略微差异，加密方式也稍有不同，然而最终皆指向同一个病毒下载服务器。专家据此推测，乃是同一攻击者，在测试何种欺骗方式成功率更高。

更让人忧心忡忡的是，这些带有恶意性质的压缩包每隔几个小时就会进行版本更新。在4 月 2 日晚上 10 点的时候，第一个版本当中仅仅只有Vidar 病毒；等到 4 月 3 日凌晨 3 点，新的版本就开始捆绑上了挖矿程序。研究团队发出警告表示，在未来这些包可能会携带勒索病毒或者是其他危险性更高的攻击载荷。

如何保护自己免受信息窃取

要是你于4月1日往后下载过与Cursor相关的任何源码包，那就马上运用杀毒软件展开全盘扫描。尤其要留意检查浏览器有没有出现未知的扩展程序，以及电脑的CPU占用率是不是异常升高。建议尽快去修改所有重要账户的密码，并且启用两步验证。

处于仍在寻觅泄露源码状态之中的那部分开发者，请即刻停下这般具有危险性的行为。Cursor官方已然发布了声明，声明里表明泄露的版本当中是不涵盖任何用户数据的，然而经由非官方渠道去下载文件所产生的风险，完全是要由用户自身来承担的。实际的技术学习应当借助正规开源项目来开展的，而绝不是去追逐这些来源不明的所谓“泄露版”。

于此瞧见，我要向大伙问个事儿：要是你于GitHub里瞅见一个宣称给出热门软件破解版的仓库，你会因图节省几百块钱就去下载运行其中的程序不？欢迎于评论区畅谈你的见解，也别忘掉点赞转发，去提示身旁那些喜好尝鲜的友人躲开此陷阱。