Waspada Seluruh Jaringan! Kebocoran Kode Sumber Claude Code Picu 'Bencana Sekunder': Peretas Menyebarkan Perangkap Phishing di GitHub

marsbitDipublikasikan tanggal 2026-04-03Terakhir diperbarui pada 2026-04-03

Abstrak

Waspadalah! Kebocoran kode sumber Claude Code dari Anthropic telah memicu "bencana sekunder". Peretas memanfaatkan insiden ini dengan membuat repositori palsu di GitHub yang menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar. Pelaku dengan nama pengguna idbzoomh mengklaim repositorinya berisi kode sumber yang bocor dengan "fitur perusahaan yang terbuka", menjebak developer yang ingin mencoba. Repositori ini dioptimalkan untuk mesin pencari agar muncul di hasil teratas saat pengguna mencari "kebocoran Claude Code". Jika pengguna mengunduh dan menjalankan file tersebut, sistem akan terinfeksi Vidar - malware yang mencuri kata sandi browser, dompet kripto, dan data sensitif lainnya. Peretas juga memasang alat proxy GhostSocks untuk kontrol jarak jauh dan transfer data. Para peneliti keamanan memperingatkan bahwa paket berbahaya ini diperbarui sangat sering, sehingga mudah melewati deteksi keamanan dasar. Developer disarankan untuk hanya mengunduh alat melalui saluran resmi Anthropic dan tidak menjalankan file dari sumber yang tidak dikenal.

Menurut laporan 2 April, insiden kebocoran kode sumber Claude Code yang disebabkan oleh kesalahan manusia Anthropic masih terus berlanjut. Saat ini, sejumlah peretas telah memanfaatkan isu panas ini dengan menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar melalui repositori palsu di GitHub.

Umpan yang Ditingkatkan: Mengklaim 'Membuka Kunci Fitur Tingkat Perusahaan'

Laporan pemantauan perusahaan keamanan Zscaler menunjukkan, seorang pengguna bernama idbzoomh telah membuat beberapa repositori palsu di GitHub.

  • Phishing yang Tepat Sasaran: Peretas ini dalam deskripsi repositorinya mengklaim menyediakan kode sumber versi bocor yang 'membuka kunci fitur perusahaan', mengiming-imingi pengembang yang ingin mencoba untuk mengunduh.

  • Optimasi SEO: Untuk memperluas jangkauan serangan, penyerang mengoptimalkan kata kunci untuk mesin pencari, menyebabkan repositori berbahaya ini sering kali berada di peringkat teratas ketika pengguna mencari kata kunci seperti 'kebocoran Kode Claude'.

Profil Virus: Vidar Menyusup, Data 'Pindah Rumah'

Begitu pengguna terkecoh, mengunduh dan menjalankan file yang dapat dieksekusi di dalamnya, sistem akan dengan cepat disusupi:

  • Pencurian Informasi: Vidar yang ditanam adalah perangkat lunak berbahaya yang sangat matang di web gelap, khusus ditujukan untuk mencuri kata sandi akun browser, dompet kripto, dan berbagai informasi pribadi sensitif.

  • Persistensi Laten: Virus juga akan secara bersamaan menyebarkan alat proxy GhostSocks, membangun saluran rahasia untuk kontrol jarak jauh dan pengiriman data berikutnya.

Peringatan Risiko: Waspadai 'Makan Siang Gratis' dari Saluran Non-Resmi

Peneliti keamanan指出, paket terkompresi berbahaya dari repositori palsu ini memiliki frekuensi pembaruan yang sangat tinggi, sangat mudah untuk melewati deteksi keamanan dasar. Saat ini setidaknya telah ditemukan dua repositori dengan teknik serupa, diduga merupakan pengujian strategi penyebaran yang berbeda oleh penyerang yang sama.

Observasi Industri: 'Rantai Perangkap' Keamanan AI

Dari kesalahan pengemasan kode sumber Anthropic, hingga pemanfaatan sekunder oleh peretas untuk phishing, peristiwa ini mencerminkan kompleksitas risiko keamanan di era AI. Ketika kelompok pengembang menjadi target serangan, literasi digital dasar—tidak menjalankan file biner dari sumber yang tidak dikenal—tetap menjadi tembok pertahanan terakhir.

Pengingat dari editor untuk para pengembang: Harap pastikan untuk mendapatkan alat melalui saluran resmi Anthropic, jangan sampai karena rasa ingin tahu atau mengejar 'fitur yang dibobol' jatuh ke dalam perangkap yang dirancang dengan cermat oleh peretas.

Pertanyaan Terkait

QApa yang menyebabkan insiden kebocoran kode sumber Claude Code?

AInsiden ini disebabkan oleh kesalahan manusia (human error) dari Anthropic.

QBagaimana peretas memanfaatkan kebocoran kode sumber Claude Code?

APeretas membuat repositori palsu di GitHub yang mengklaim berisi kode sumber yang bocor untuk menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar.

QApa itu Vidar dan apa bahayanya?

AVidar adalah perangkat lunak berbahaya (malware) yang sangat matang di dark web, khusus dirancang untuk mencuri kata sandi browser, dompet cryptocurrency, dan berbagai informasi pribadi sensitif.

QApa saja taktik yang digunakan peretas untuk menjebak korbannya?

APeretas menggunakan umpan yang mengklaim 'membuka kunci fitur enterprise', mengoptimalkan kata kunci untuk mesin pencari (SEO), dan sering memperbarui paket berbahaya untuk menghindari deteksi keamanan dasar.

QApa saran keamanan untuk pengembang terkait insiden ini?

APengembang harus selalu mendapatkan alat melalui saluran resmi Anthropic, dan tidak menjalankan file biner dari sumber yang tidak dikenal untuk menghindari jebakan yang dirancang peretas.

Bacaan Terkait

Boom ETF Bitcoin Berikutnya Mungkin Datang dari Jepang - Inilah Alasannya

Meskipun ETF Bitcoin AS mengalami arus keluar bersih yang berkelanjutan, perhatian kini beralih ke Jepang sebagai kandidat utama untuk pasar ETF Bitcoin spot besar berikutnya. Analisis dari XWIN Research Japan menunjukkan bahwa reformasi regulasi di Jepang, yang akan mengklasifikasikan aset kripto sebagai produk investasi di bawah Undang-Undang Instrumen dan Pertukaran Keuangan, dapat membuka jalan bagi persetujuan ETF Bitcoin. Potensi pasarnya signifikan, mengingat aset keuangan rumah tangga Jepang yang mencapai ¥2.350 kuadriliun. Dalam skenario dasar, ETF Bitcoin Jepang dapat menarik setoran sekitar ¥1,4 triliun (sekitar $8,73 miliar) saat diluncurkan, yang setara dengan permintaan untuk sekitar 140.000 BTC pada harga saat ini. Dalam skenario optimis, aliran dana bisa mencapai ¥3,1 triliun ($19,34 miliar) di tahun pertama. Peluncuran ETF spot di Jepang diharapkan tidak hanya mendorong harga, tetapi juga memudahkan partisipasi investor ritel dan institusional, serta memberikan legitimasi lebih bagi Bitcoin dalam keuangan tradisional. Sementara itu, harga Bitcoin diperdagangkan di sekitar $61.038, mengalami penurunan 2,81% dalam 24 jam terakhir.

bitcoinist17m yang lalu

Boom ETF Bitcoin Berikutnya Mungkin Datang dari Jepang - Inilah Alasannya

bitcoinist17m yang lalu

43 Menit Trump: Narasi Pemimpin Kuat Tak Terkendali, Perang Media Memanas

Presiden AS Donald Trump kembali muncul di depan publik setelah menghilang lebih dari seminggu, dalam konferensi pers selama 43 menit yang dimaksudkan untuk menunjukkan kendali. Namun, pidatonya justru menyimpang ke topik-topik seperti kolam refleksi, perbandingan jumlah massa dengan Martin Luther King, serta serangan terhadap jurnalis, lawan politik, dan sejumlah kota AS. Ia menandatangani perintah eksekutif yang menghapus perlindungan jabatan bagi ribuan pegawai federal senior, berpotensi memperkuat loyalitas pribadi di atas profesionalisme. Trump secara pribadi menyerang jurnalis CNN, Kaitlan Collins, menyebutnya "penuh kebencian". Artikel ini menyoroti tekanan pada media independen, mengutip pemecatan veteran CBS Scott Pelley yang menolak campur tangan editorial untuk menyenangkan pemerintahan. Penulis menekankan pentingnya mendukung jurnalis dan media independen sebagai penjaga fakta publik ketika media arus utama menghadapi tekanan politik dan komersial. Aktivitas tiba-tiba diakhiri secara mendadak oleh stafnya, meninggalkan kesan kepanikan. Sementara itu, di tengah kekhawatiran tentang kesehatannya dan perang di Iran, empat anggota Partai Republik di DPR mendukung resolusi yang menuntut penghentian perang, menunjukkan retakan dalam dukungan partainya. Artikel ini menggambarkan penampilan Trump sebagai pertunjukan politik yang penuh kecemasan, yang mencerminkan ketegangan institusional AS: perluasan kekuasaan pribadi, pelemahan birokrasi, erosi kepercayaan media, dan penyusutan ruang fakta publik.

marsbit4j yang lalu

43 Menit Trump: Narasi Pemimpin Kuat Tak Terkendali, Perang Media Memanas

marsbit4j yang lalu

Kalshi, MTS, dan Ambisi A16Z

**Ringkasan Artikel: Kalshi, MTS, dan Ambisi a16z** Pasar prediksi (prediction market) menjadi bidang yang menarik perhatian investor, komunitas kripto, dan media pada 2025. Meski memiliki daya tarik bisnis seperti arbitrase regulasi dan potensi fee transaksi tinggi, nilai mendasarnya terletak pada kemampuannya memberikan **"rasa keberadaan" (sense of presence)**. Artikel ini menelusuri evolusi ide pasar prediksi, dari konsep Friedrich Hayek tentang pasar sebagai pengumpul pengetahuan tersebar, hingga mekanisme insentif Robin Hanson (LMSR). Namun, diskusi filosofis ini menemukan relevansi baru ketika a16z (Andreessen Horowitz) berinvestasi pada **Kalshi**, sebuah platform pasar prediksi yang kini bernilai $220 miliar. Bagi a16z, Kalshi bukan sekadar platform taruhan. Ia adalah **media baru** yang memungkinkan orang terlibat secara aktif dalam peristiwa dunia. Dengan menggunakan uang sungguhan untuk "memprediksi" hasil suatu peristiwa (politik, cuaca, berita), pengguna merasa menjadi **pengamat super** yang berpartisipasi, bukan sekadar penonton pasif. Hal ini mengatasi rasa ketidakberdayaan di era modern. Kalshi, dengan volume dan data transaksi nyata, berpotensi memberikan otoritas final atas **kebenaran** dan **pentingnya** suatu peristiwa. Ini selaras dengan ambisi a16z membangun kekaisaran media baru, seperti yang terlihat pada **MTS (Monitoring The Situation)**, media yang melakukan siaran langsung 24/7 untuk "menguasai linimasa". Kombinasi antara narasi media yang intens (seperti MTS) dan legitimasi data nyata dari pasar prediksi (Kalshi) menciptakan **medan distorsi realitas** yang kuat. Kalshi bernilai tinggi karena kemampuannya mempengaruhi persepsi publik secara halus, misalnya melalui probabilitas hasil pemilu yang diperdagangkan, sesuatu yang jarang dimiliki perusahaan swasta. Inilah inti dari ambisi media baru a16z.

marsbit6j yang lalu

Kalshi, MTS, dan Ambisi A16Z

marsbit6j yang lalu

Terbaru: Veteran Chip OpenAI Bergabung dengan Anthropic

Pelaku industri OpenAI, Clive Chan, yang dikenal sebagai karyawan nomor dua di tim perangkat keras dan terlibat dalam proyek chip buatan OpenAI, mengumumkan telah bergabung dengan Anthropic. Ia menyebut tim chip OpenAI memiliki kepadatan bakat yang luar biasa, namun dorongan untuk "mendaki gunung baru dari dasar" membawanya ke Anthropic. Chan terkesan dengan bakat, nilai, dan ambisi tim Anthropic, serta merasakan intensitas kerja yang tinggi sejak hari pertama. Ketika ditanya tentang kemajuan chip buatan OpenAI, Chan merujuk pada blog kolaborasi antara OpenAI dan Broadcom yang dirilis Oktober 2025. Menurut blog tersebut, sistem akselerator AI buatan OpenAI dengan total skala 10GW ini menargetkan penyebaran dimulai pada paruh kedua 2026, dengan pengiriman rak pertama direncanakan pada waktu tersebut. Proyek diperkirakan berlanjut hingga akhir 2029. Chan, lulusan Universitas Waterloo tahun 2021, memiliki pengalaman kerja di Google, SpaceX, Tesla (tim infrastruktur Autopilot), dan QuEra sebelum bergabung dengan OpenAI pada Januari 2024. Kepindahannya ke Anthropic disambut oleh karyawan Anthropic lainnya dan menjadi bahan komentar netizen yang menyoroti tren perpindahan bakat antara kedua perusahaan AI terkemuka ini. Sebelumnya, pada Mei, salah satu pendiri OpenAI, Andrej Karpathy, juga bergabung dengan Anthropic. Anthropic baru-baru ini mengumumkan pendanaan H senilai $650 miliar, dengan valuasi pasca-pendanaan mencapai $9,65 triliun, mendekati klub bernilai triliunan dolar. Arus bakat antara OpenAI dan Anthropic terus berlanjut, menegaskan pentingnya talenta sebagai aset inti dalam persaingan AI mutakhir.

marsbit6j yang lalu

Terbaru: Veteran Chip OpenAI Bergabung dengan Anthropic

marsbit6j yang lalu

Perubahan Haluan Global a16z: VC Menjadi 'Pendorong' Aliansi Teknologi AS

Ben Horowitz dari a16z mengumumkan pergeseran strategis dalam pendekatan global perusahaan. VC ternama ini tidak lagi sekadar mencari proyek dan investasi internasional, tetapi kini memposisikan dirinya dalam kerangka kompetisi teknologi dan kerja sama aliansi yang lebih besar, terutama untuk mendukung kepemimpinan teknologi Amerika Serikat dan sekutunya. Peran VC berevolusi di tengah fokus baru pada AI, robotika, teknologi pertahanan, keamanan siber, dan ketahanan rantai pasokan. a16z merespons dengan membuka kantor di Tokyo, mengangkat Anne Neuberger sebagai Pemimpin Urusan Global untuk saran geopolitik, serta mengubah tim hubungan investor menjadi Tim Mitra Global yang dipimpin Jen Kha untuk menghubungkan pendiri dengan modal dan jaringan internasional. Tujuannya adalah membantu perusahaan portofolio berkembang secara global dengan akses ke jaringan penting, dari pemerintah hingga pembeli besar. Raghu Raghuram memimpin upaya ini, sementara tim lain terus berinvestasi pada pendiri terbaik di seluruh dunia. Intinya, a16z mendefinisikan ulang peran VC: dari penyedia modal menjadi pengorganisir yang menghubungkan startup dengan kemampuan nasional, sumber daya industri, sistem aliansi, dan modal global, sekaligus mendukung kepentingan kompetitif AS dan sekutunya.

marsbit6j yang lalu

Perubahan Haluan Global a16z: VC Menjadi 'Pendorong' Aliansi Teknologi AS

marsbit6j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow