ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Anthropic เอง ทำให้ผู้ใฝ่รู้ และบริษัทหลาย ๆ แห่งพยายามที่จะได้มาซึ่ง Source Code มูลค่านับหมื่นล้านบาทนี้ และนั่นทำให้แฮกเกอร์ได้เข้ามาฉวยโอกาสในกระแสนี้ด้วย

จากรายงานโดยเว็บไซต์ Android Headline ได้กล่าวถึงการที่แฮกเกอร์ได้ทำการฉวยโอกาสจากกระแสดังกล่าว ทำการใช้งานคลังดิจิทัล (Repo หรือ Repository) ของทาง Github ปล่อยมัลแวร์ Vidar และ GhostSocks โดยอ้างว่าสิ่งที่อัปโหลดไว้นั้นเป็นเครื่องมือ AI เวอร์ชันพิเศษโค้ดต้นฉบับในเวอร์ชัน Unlocked และ เวอร์ชัน Enterprise (เวอร์ชันสำหรับใช้งานในบริษัทใหญ่) ของตัว Claude Code โดยภายใน Repo นั้น สิ่งที่เหยื่อดาวน์โหลดไปได้จะเป็นไฟล์บีบอัดแบบ 7-Zip ที่ถ้าคลายออกมาก็จะเป็นไฟล์ชื่อ ClaudeCode_x64.exe แต่แทนที่จะเป็นเครื่องมือ AI ที่สุดยอดดังคำกล่าวโอ้อวด กลับกลายเป็นมัลแวร์ 2 ตัวที่กล่าวไว้ในข้างต้น ซึ่งมัลแวร์ทั้ง 2 นั้นเป็นมัลแวร์ต่างชนิดกัน ที่มีการทำงานต่างกันออกไปดังนี้

• Vidar Stealer เป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยรหัสผ่าน (Password), ไฟล์ Cookies และ ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี
• GhostSocks ใช้ในการเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy เพื่อให้แฮกเกอร์สามารถส่งมัลแวร์ต่าง ๆ ผ่านทางหมายเลขไอพีของเหยื่อได้

ดังนั้น ถ้าผู้อ่านรายใดที่ค้นหาบนเครื่องมือค้นหา (Search Engine) ด้วยคำว่า “leaked Claude Code” แล้วพบกับการแอบอ้างดังกล่าว ขอให้ระวังไว้ว่า ไม่ใช่แอปพลิเคชันของจริงอย่างแน่นอน และให้เลี่ยงการดาวน์โหลดมาติดตั้งเพื่อความปลอดภัยของระบบ