Waspada! Peretas Manfaatkan Kebocoran Kode Sumber Claude Code untuk Sebarkan Malware
Baca dalam 60 detik
- Peretas memanfaatkan insiden kebocoran kode sumber Claude Code milik Anthropic untuk menyebarkan malware melalui repositori GitHub palsu.
- File berbahaya tersebut mengandung Vidar infostealer yang mencuri kata sandi dan data kripto, serta GhostSocks yang mengubah perangkat korban menjadi proksi untuk lalu lintas ilegal.
- Insiden ini menyoroti risiko keamanan di tengah percepatan rilis produk AI, di mana sebelumnya Claude juga sempat terkena celah keamanan ShadowPrompt dan Cloudy Day.
Para penjahat siber bergerak cepat memanfaatkan berita kebocoran kode sumber Claude Code (alat pengembang dari Anthropic) untuk menipu pengguna agar mengunduh malware berbahaya. Modus ini muncul setelah seorang karyawan Anthropic secara tidak sengaja membocorkan kode sumber tersebut, yang kemudian disalin dan disebarkan ulang oleh pihak ketiga di berbagai repositori GitHub.
Peneliti keamanan dari Zscaler menemukan repositori palsu yang dikelola oleh akun bernama 'dbzoomh'. Repositori ini mengklaim menyediakan kode sumber Claude Code dengan "fitur perusahaan terbuka" tanpa batasan penggunaan. Strategi ini sangat efektif hingga berhasil menempati halaman pertama hasil pencarian Google untuk kata kunci terkait kebocoran tersebut.
Detail Serangan Malware Claude Code:
- Metode Penyebaran: Arsip 7-Zip berisi file eksekusi bernama ClaudeCode_x64.exe yang dibuat dengan bahasa pemrograman Rust.
- Payload 1 (Vidar): Infostealer yang sangat kuat, mampu mencuri data peramban (cookie, kata sandi), data dompet mata uang kripto, dan file penting lainnya.
- Payload 2 (GhostSocks): Proxy malware yang mengubah komputer korban menjadi proksi residensial untuk merutekan lalu lintas ilegal.
- Status Repositori: Akun pengunggah telah dihapus oleh GitHub setelah laporan ini mencuat.
Insiden ini menambah daftar panjang kerentanan yang menimpa Anthropic belakangan ini. Meskipun perusahaan bergerak cepat mengatasi masalah, kecepatan peluncuran produk baru mereka dinilai mengorbankan sisi keamanan. Beberapa pekan terakhir, para peneliti menemukan berbagai celah keamanan pada platform Claude, mulai dari serangan zero-click hingga eksfiltrasi data sensitif.
"Anthropic telah merilis produk baru dengan kecepatan tinggi, yang tampaknya mengorbankan keamanan... Platform ini sedang mengalami lonjakan popularitas yang luar biasa hingga terpaksa melakukan pembatasan sesi pada jam sibuk." - Laporan TechRadar.
Daftar Kerentanan Terbaru pada Ekosistem Claude (Maret 2026)
| Nama Kerentanan | Tanggal Ditemukan | Dampak Keamanan |
|---|---|---|
| ShadowPrompt | 27 Maret 2026 | Celah pada ekstensi Chrome yang memungkinkan serangan zero-click untuk mencuri data sensitif. |
| Cloudy Day | 19 Maret 2026 | Rantai serangan lengkap dari pengiriman target hingga eksfiltrasi data (telah diperbaiki). |
| Malicious Repos | April 2026 | Pemanfaatan bocoran kode sumber untuk menyebarkan infostealer Vidar dan GhostSocks. |
Mengingat popularitas alat AI yang terus meroket, pengguna dan pengembang diingatkan untuk selalu waspada dan hanya mengunduh perangkat lunak dari sumber resmi. Kebocoran kode sumber sering kali menjadi "umpan" yang sangat efektif bagi peretas untuk menjebak pengguna yang mencari fitur premium secara gratis.
