Anthropic 8千份代码泄露：黑客往Claude源码里塞了

一家估值180亿美元的AI公司，把自家王牌产品的源代码晾在了公开仓库里整整4天。Anthropic的Claude Code——那个让非程序员也能用自然语言写代码的"vibe-coding"工具——在本周早些时候被安全研究员发现完整源码意外曝光。更糟的是，当好事者们蜂拥到GitHub下载这些代码时，有人在里面埋了雷。

BleepingComputer的追踪显示，部分上传泄露代码的账号并非热心开发者，而是黑客。他们在代码行中嵌入了信息窃取木马（infostealer），专门等着那些想白嫖Claude Code内部实现的人上钩。这种攻击手法像极了钓鱼：用真饵钓真鱼，只不过鱼饵是货真价实的源代码，鱼钩是藏在里面的恶意程序。

Anthropic的反应堪称慌乱。华尔街日报披露，公司最初向GitHub发出了超过8000份版权删除通知，试图抹除所有流传副本。这个数字后来被压缩到96份—— presumably 是最核心的代码实现和直接改编版本。但互联网的记忆不会随删除键消失，更何况有人早就把带毒的版本传了出去。

这已经不是Claude Code第一次被黑客盯上。

今年3月，404 Media曾报道另一种攻击路径：Google上的赞助广告会导向伪装成Claude Code官网的钓鱼站点。用户被诱导复制粘贴安装命令到终端——而Claude Code的目标用户恰恰是那些"不太熟悉电脑终端"的人。两次事件的共同点很明显：Anthropic的产品设计降低了编程门槛，却也把最危险的操作（执行未知来源的终端命令）交到了防护意识最弱的用户手里。

苹果的"回头补丁"：当升级劝退变成安全漏洞

iOS 18用户本周收到了一份罕见的礼物：苹果发布了"回溯移植"（backported）安全补丁。这个词的意思是，苹果给已经过时的操作系统版本打补丁，而不是强迫用户升级到最新版iOS 26。

补丁针对的是DarkSword攻击技术，3月份首次被发现时已经有人在野外利用。这种攻击的可怕之处在于零交互感染——iPhone用户只要访问一个被植入攻击代码的网站，设备就会被接管。

苹果最初的解决方案很苹果：请升级到iOS 26。但DarkSword的持续蔓延证明，"升级劝退"策略在安全领域行不通。大量用户停留在旧版本的原因五花八门：设备太老、担心新系统卡顿、或者单纯的习惯惰性。当这些用户成为攻击者的靶子时，苹果不得不打破惯例，给iOS 18续命。

这个决定背后有个尴尬的事实。苹果一直把"最新系统=最安全"作为卖点，但DarkSword事件暴露了其安全模型的脆弱性——当攻击技术足够先进，用户基数足够大时，抛弃旧版本用户就等于制造漏洞。回溯移植补丁是技术妥协，也是公关止损。

CBP的Quizlet门：用学习软件存门禁密码

美国海关与边境保护局（CBP）本周贡献了年度最荒诞的安全事故。WIRED记者用基础Google搜索，就在在线学习平台Quizlet上找到了CBP人员制作的记忆卡片——内容包括设施门禁密码、安全程序等敏感信息。

Quizlet的设计初衷是帮助学生背诵单词和知识点。CBP特工显然把它当成了便携密码本，把需要记忆的安全代码做成了数字闪卡。这种"创意"的代价是：任何会用搜索引擎的人都能访问这些卡片，就像搜索"法国大革命时间线"一样简单。

同期WIRED的另一项调查还披露了CBP的武力使用问题。去年秋天"中途闪电行动"中，多名准军事边境巡逻特工被记录对平民使用武力，其中一些人还出现在美国其他州的类似行动中。Quizlet泄露与武力滥用之间没有直接联系，但共同指向同一个管理病灶：对一线人员的行为缺乏有效约束和审计。

伊朗威胁升级：科技巨头成"人质"

美以与伊朗的战争进入第二个月，战线开始蔓延到商业领域。伊朗本周威胁要攻击十几家美国公司，苹果、Google、微软赫然在列——这些公司在海湾地区都有办公室和数据中心。

霍尔木兹海峡的航运船员仍处于 stranded 状态，全球经济的毛细血管持续失血。更微妙的焦虑在于：如果美国打击真的重创伊朗核设施，报复的边界在哪里？科技公司从来不是传统战争的目标，但它们的全球基础设施恰好是最脆弱的施压点。

这种"基础设施人质化"的趋势值得注意。2024年的微软Exchange攻击、2023年的供应链渗透事件，都在证明同一个规律：科技公司的物理存在和数字资产，正在地缘政治冲突中成为可计算的筹码。伊朗的名单是一种警告，也是一种测试——看这些公司愿意承受多少风险，看美国政府愿意为保护它们付出多少代价。

Anthropic的泄露事件有个耐人寻味的尾声。当该公司忙着发删除通知时，GitHub上的代码副本仍在以不同形式流传。有些被清除了木马，有些被二次加工，有些只是安静地躺在某个fork分支里。一个安全研究员在Twitter上的评论被大量转发：「你们都在讨论代码泄露，但没人问为什么一个180亿美元的公司会把生产环境的源码放在公开可达的位置。」这个问题，Anthropic还没有回答。