Клод Код обнаружил бэкдор вредоносного ПО в репозитории GitHub во время технического аудита

Claude Code был использован для проведения аудита безопасности репозитория GitHub перед выполнением, что предотвратило потенциальное заражение вредоносным ПО. Разработчику написали в LinkedIn по поводу контрактной работы в финтех-стартапе с использованием ИИ и пригласили ознакомиться с их MVP на GitHub перед звонком.

Запрос и процесс аудита

Разработчик открыл репозиторий в VS Code и использовал этот запрос с Claude Code:

"Вы проводите технический аудит due diligence этой кодовой базы. Дайте мне максимально честную оценку. Проверьте полноту проекта, AI/ML-слой, базу данных, аутентификацию, бэкенд-сервисы, фронтенд, качество кода и оценку трудозатрат. Будьте конкретны. Ссылайтесь на фактические имена файлов. Не приукрашивайте."

Критические находки

Claude Code выявил несколько проблем безопасности и целостности:

• Бэкдор удаленного выполнения кода: Обнаружен в src/server/routes/auth.js. Каждый раз при выполнении npm run dev он незаметно обращается к удаленному URL и выполняет любой возвращенный код с полным доступом к системе (файловая система, сеть, процессы). Выполнение происходит незаметно с подавлением ошибок.
• Фейковая реализация базы данных: Пользователи хранились в простом массиве, который сбрасывается при каждом перезапуске вместо реальной базы данных.
• Отсутствие AI/ML-функциональности: Репозиторий содержал только жестко закодированные тестовые данные с базовой логикой на основе правил, несмотря на заявления в README о машинном обучении, NLP и прогнозной аналитике.
• Обман во фронтенде: Фронтенд незаметно переключается на фейковые данные при каждой ошибке API, делая демонстрации отполированными независимо от фактической функциональности.

Контекст социальной инженерии

Атака была нацелена на разработчиков, фрилансеров и агентства, приглашенных для ознакомления или участия в репозиториях в рамках процессов найма или контрактов. Социальная инженерия была отполирована профессиональными сообщениями в LinkedIn, убедительной документацией в README и привлекательными ставками ($60–$100/час удаленный контракт). Репозиторий выглядел легитимным и был разработан для поощрения немедленного выполнения.

Рекомендуемые практики безопасности

• Никогда не запускайте неизвестный репозиторий без предварительного аудита
• Используйте Claude Code для сканирования репозиториев перед выполнением (аудит занял один запрос)
• Ищите замаскированные шаблоны выполнения перед запуском npm run dev
• Будьте подозрительны к репозиториям, где установка запускает автоматические скрипты

Разработчик сообщил, что Claude Code теперь стал стандартным шагом в его процессе онбординга для каждого нового клиентского репозитория. После того как разработчик поделился находками с контактом из LinkedIn, тот немедленно заблокировал его.