Waspada Seluruh Jaringan! Kebocoran Kode Sumber Claude Code Picu 'Bencana Sekunder': Peretas Menyebarkan Perangkap Phishing di GitHub

marsbitDipublikasikan tanggal 2026-04-03Terakhir diperbarui pada 2026-04-03

Abstrak

Waspadalah! Kebocoran kode sumber Claude Code dari Anthropic telah memicu "bencana sekunder". Peretas memanfaatkan insiden ini dengan membuat repositori palsu di GitHub yang menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar. Pelaku dengan nama pengguna idbzoomh mengklaim repositorinya berisi kode sumber yang bocor dengan "fitur perusahaan yang terbuka", menjebak developer yang ingin mencoba. Repositori ini dioptimalkan untuk mesin pencari agar muncul di hasil teratas saat pengguna mencari "kebocoran Claude Code". Jika pengguna mengunduh dan menjalankan file tersebut, sistem akan terinfeksi Vidar - malware yang mencuri kata sandi browser, dompet kripto, dan data sensitif lainnya. Peretas juga memasang alat proxy GhostSocks untuk kontrol jarak jauh dan transfer data. Para peneliti keamanan memperingatkan bahwa paket berbahaya ini diperbarui sangat sering, sehingga mudah melewati deteksi keamanan dasar. Developer disarankan untuk hanya mengunduh alat melalui saluran resmi Anthropic dan tidak menjalankan file dari sumber yang tidak dikenal.

Menurut laporan 2 April, insiden kebocoran kode sumber Claude Code yang disebabkan oleh kesalahan manusia Anthropic masih terus berlanjut. Saat ini, sejumlah peretas telah memanfaatkan isu panas ini dengan menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar melalui repositori palsu di GitHub.

Umpan yang Ditingkatkan: Mengklaim 'Membuka Kunci Fitur Tingkat Perusahaan'

Laporan pemantauan perusahaan keamanan Zscaler menunjukkan, seorang pengguna bernama idbzoomh telah membuat beberapa repositori palsu di GitHub.

  • Phishing yang Tepat Sasaran: Peretas ini dalam deskripsi repositorinya mengklaim menyediakan kode sumber versi bocor yang 'membuka kunci fitur perusahaan', mengiming-imingi pengembang yang ingin mencoba untuk mengunduh.

  • Optimasi SEO: Untuk memperluas jangkauan serangan, penyerang mengoptimalkan kata kunci untuk mesin pencari, menyebabkan repositori berbahaya ini sering kali berada di peringkat teratas ketika pengguna mencari kata kunci seperti 'kebocoran Kode Claude'.

Profil Virus: Vidar Menyusup, Data 'Pindah Rumah'

Begitu pengguna terkecoh, mengunduh dan menjalankan file yang dapat dieksekusi di dalamnya, sistem akan dengan cepat disusupi:

  • Pencurian Informasi: Vidar yang ditanam adalah perangkat lunak berbahaya yang sangat matang di web gelap, khusus ditujukan untuk mencuri kata sandi akun browser, dompet kripto, dan berbagai informasi pribadi sensitif.

  • Persistensi Laten: Virus juga akan secara bersamaan menyebarkan alat proxy GhostSocks, membangun saluran rahasia untuk kontrol jarak jauh dan pengiriman data berikutnya.

Peringatan Risiko: Waspadai 'Makan Siang Gratis' dari Saluran Non-Resmi

Peneliti keamanan指出, paket terkompresi berbahaya dari repositori palsu ini memiliki frekuensi pembaruan yang sangat tinggi, sangat mudah untuk melewati deteksi keamanan dasar. Saat ini setidaknya telah ditemukan dua repositori dengan teknik serupa, diduga merupakan pengujian strategi penyebaran yang berbeda oleh penyerang yang sama.

Observasi Industri: 'Rantai Perangkap' Keamanan AI

Dari kesalahan pengemasan kode sumber Anthropic, hingga pemanfaatan sekunder oleh peretas untuk phishing, peristiwa ini mencerminkan kompleksitas risiko keamanan di era AI. Ketika kelompok pengembang menjadi target serangan, literasi digital dasar—tidak menjalankan file biner dari sumber yang tidak dikenal—tetap menjadi tembok pertahanan terakhir.

Pengingat dari editor untuk para pengembang: Harap pastikan untuk mendapatkan alat melalui saluran resmi Anthropic, jangan sampai karena rasa ingin tahu atau mengejar 'fitur yang dibobol' jatuh ke dalam perangkap yang dirancang dengan cermat oleh peretas.

Pertanyaan Terkait

QApa yang menyebabkan insiden kebocoran kode sumber Claude Code?

AInsiden ini disebabkan oleh kesalahan manusia (human error) dari Anthropic.

QBagaimana peretas memanfaatkan kebocoran kode sumber Claude Code?

APeretas membuat repositori palsu di GitHub yang mengklaim berisi kode sumber yang bocor untuk menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar.

QApa itu Vidar dan apa bahayanya?

AVidar adalah perangkat lunak berbahaya (malware) yang sangat matang di dark web, khusus dirancang untuk mencuri kata sandi browser, dompet cryptocurrency, dan berbagai informasi pribadi sensitif.

QApa saja taktik yang digunakan peretas untuk menjebak korbannya?

APeretas menggunakan umpan yang mengklaim 'membuka kunci fitur enterprise', mengoptimalkan kata kunci untuk mesin pencari (SEO), dan sering memperbarui paket berbahaya untuk menghindari deteksi keamanan dasar.

QApa saran keamanan untuk pengembang terkait insiden ini?

APengembang harus selalu mendapatkan alat melalui saluran resmi Anthropic, dan tidak menjalankan file biner dari sumber yang tidak dikenal untuk menghindari jebakan yang dirancang peretas.

Bacaan Terkait

Kalshi, MTS, dan Ambisi A16Z

**Ringkasan Artikel: Kalshi, MTS, dan Ambisi a16z** Pasar prediksi (prediction market) menjadi bidang yang menarik perhatian investor, komunitas kripto, dan media pada 2025. Meski memiliki daya tarik bisnis seperti arbitrase regulasi dan potensi fee transaksi tinggi, nilai mendasarnya terletak pada kemampuannya memberikan **"rasa keberadaan" (sense of presence)**. Artikel ini menelusuri evolusi ide pasar prediksi, dari konsep Friedrich Hayek tentang pasar sebagai pengumpul pengetahuan tersebar, hingga mekanisme insentif Robin Hanson (LMSR). Namun, diskusi filosofis ini menemukan relevansi baru ketika a16z (Andreessen Horowitz) berinvestasi pada **Kalshi**, sebuah platform pasar prediksi yang kini bernilai $220 miliar. Bagi a16z, Kalshi bukan sekadar platform taruhan. Ia adalah **media baru** yang memungkinkan orang terlibat secara aktif dalam peristiwa dunia. Dengan menggunakan uang sungguhan untuk "memprediksi" hasil suatu peristiwa (politik, cuaca, berita), pengguna merasa menjadi **pengamat super** yang berpartisipasi, bukan sekadar penonton pasif. Hal ini mengatasi rasa ketidakberdayaan di era modern. Kalshi, dengan volume dan data transaksi nyata, berpotensi memberikan otoritas final atas **kebenaran** dan **pentingnya** suatu peristiwa. Ini selaras dengan ambisi a16z membangun kekaisaran media baru, seperti yang terlihat pada **MTS (Monitoring The Situation)**, media yang melakukan siaran langsung 24/7 untuk "menguasai linimasa". Kombinasi antara narasi media yang intens (seperti MTS) dan legitimasi data nyata dari pasar prediksi (Kalshi) menciptakan **medan distorsi realitas** yang kuat. Kalshi bernilai tinggi karena kemampuannya mempengaruhi persepsi publik secara halus, misalnya melalui probabilitas hasil pemilu yang diperdagangkan, sesuatu yang jarang dimiliki perusahaan swasta. Inilah inti dari ambisi media baru a16z.

marsbit16m yang lalu

Kalshi, MTS, dan Ambisi A16Z

marsbit16m yang lalu

Terbaru: Veteran Chip OpenAI Bergabung dengan Anthropic

Pelaku industri OpenAI, Clive Chan, yang dikenal sebagai karyawan nomor dua di tim perangkat keras dan terlibat dalam proyek chip buatan OpenAI, mengumumkan telah bergabung dengan Anthropic. Ia menyebut tim chip OpenAI memiliki kepadatan bakat yang luar biasa, namun dorongan untuk "mendaki gunung baru dari dasar" membawanya ke Anthropic. Chan terkesan dengan bakat, nilai, dan ambisi tim Anthropic, serta merasakan intensitas kerja yang tinggi sejak hari pertama. Ketika ditanya tentang kemajuan chip buatan OpenAI, Chan merujuk pada blog kolaborasi antara OpenAI dan Broadcom yang dirilis Oktober 2025. Menurut blog tersebut, sistem akselerator AI buatan OpenAI dengan total skala 10GW ini menargetkan penyebaran dimulai pada paruh kedua 2026, dengan pengiriman rak pertama direncanakan pada waktu tersebut. Proyek diperkirakan berlanjut hingga akhir 2029. Chan, lulusan Universitas Waterloo tahun 2021, memiliki pengalaman kerja di Google, SpaceX, Tesla (tim infrastruktur Autopilot), dan QuEra sebelum bergabung dengan OpenAI pada Januari 2024. Kepindahannya ke Anthropic disambut oleh karyawan Anthropic lainnya dan menjadi bahan komentar netizen yang menyoroti tren perpindahan bakat antara kedua perusahaan AI terkemuka ini. Sebelumnya, pada Mei, salah satu pendiri OpenAI, Andrej Karpathy, juga bergabung dengan Anthropic. Anthropic baru-baru ini mengumumkan pendanaan H senilai $650 miliar, dengan valuasi pasca-pendanaan mencapai $9,65 triliun, mendekati klub bernilai triliunan dolar. Arus bakat antara OpenAI dan Anthropic terus berlanjut, menegaskan pentingnya talenta sebagai aset inti dalam persaingan AI mutakhir.

marsbit18m yang lalu

Terbaru: Veteran Chip OpenAI Bergabung dengan Anthropic

marsbit18m yang lalu

Perubahan Haluan Global a16z: VC Menjadi 'Pendorong' Aliansi Teknologi AS

Ben Horowitz dari a16z mengumumkan pergeseran strategis dalam pendekatan global perusahaan. VC ternama ini tidak lagi sekadar mencari proyek dan investasi internasional, tetapi kini memposisikan dirinya dalam kerangka kompetisi teknologi dan kerja sama aliansi yang lebih besar, terutama untuk mendukung kepemimpinan teknologi Amerika Serikat dan sekutunya. Peran VC berevolusi di tengah fokus baru pada AI, robotika, teknologi pertahanan, keamanan siber, dan ketahanan rantai pasokan. a16z merespons dengan membuka kantor di Tokyo, mengangkat Anne Neuberger sebagai Pemimpin Urusan Global untuk saran geopolitik, serta mengubah tim hubungan investor menjadi Tim Mitra Global yang dipimpin Jen Kha untuk menghubungkan pendiri dengan modal dan jaringan internasional. Tujuannya adalah membantu perusahaan portofolio berkembang secara global dengan akses ke jaringan penting, dari pemerintah hingga pembeli besar. Raghu Raghuram memimpin upaya ini, sementara tim lain terus berinvestasi pada pendiri terbaik di seluruh dunia. Intinya, a16z mendefinisikan ulang peran VC: dari penyedia modal menjadi pengorganisir yang menghubungkan startup dengan kemampuan nasional, sumber daya industri, sistem aliansi, dan modal global, sekaligus mendukung kepentingan kompetitif AS dan sekutunya.

marsbit30m yang lalu

Perubahan Haluan Global a16z: VC Menjadi 'Pendorong' Aliansi Teknologi AS

marsbit30m yang lalu

Ambisi Kalshi, MTS, dan a16z

Pasar prediksi menjadi bidang yang menarik pada tahun 2025, menghubungkan investor dolar, komunitas kripto, dan media. Artikel ini mengeksplorasi esensi pasar prediksi dan keselarasannya dengan visi "Media Baru" a16z. Pemikiran pasar prediksi berakar dari konsep Hayek tentang penggunaan pengetahuan tersebar dalam masyarakat, yang kemudian dikembangkan oleh Robin Hanson dengan mekanisme insentif LMSR-nya. Namun, diskusi filosofis ini menemukan relevansi barunya ketika a16z berinvestasi di Kalshi, sebuah platform pasar prediksi yang valuasinya melonjak. a16z melihat nilai inti Kalshi dan pasar prediksi terletak pada penyediaan "rasa kehadiran" atau keterlibatan. Dalam dunia di mana individu sering merasa terasing dari peristiwa, pasar prediksi menawarkan cara untuk terlibat secara aktif dengan "mempertaruhkan" pandangan seseorang tentang masa depan. Keterlibatan finansial ini mengubah peserta dari pengamat pasif menjadi "pengamat super" yang merasa terhubung dan memiliki agensi. Konsep "Media Baru" a16z adalah sistem komunikasi berkecepatan tinggi yang bertujuan mendominasi narasi secara instan. Contohnya adalah MTS, media yang menyiarkan berita penting secara real-time. Namun, kekuatan sebenarnya terletak pada otoritas yang dihasilkan pasar prediksi seperti Kalshi. Harga yang dibentuk oleh uang sungguhan memberikan klaim kebenaran dan kepentingan yang sulit disangkal, menciptakan semacam "medan distorsi realitas". Inilah yang menjelaskan valuasi tinggi Kalshi: kemampuannya yang langka untuk memengaruhi persepsi realitas sebagai sebuah perusahaan swasta, menjadikannya batu penjuru penting dalam ambisi kekaisaran media baru a16z.

链捕手33m yang lalu

Ambisi Kalshi, MTS, dan a16z

链捕手33m yang lalu

Mengungkap Kebenaran tentang Bisnis, Pembayaran, dan Infrastruktur Agent

Setahun terakhir, penulis fokus membangun infrastruktur untuk ekonomi Agen, berbicara dengan banyak perusahaan besar dan startup. Kesimpulannya, permintaan riil untuk perdagangan berbasis Agen saat ini masih sangat terbatas, dengan banyak kendala struktural. Di sisi **Agen ke Merchant**, pengalaman belanja via chatbot masih kalah dari e-commerce tradisional untuk kebanyakan produk, kecuali untuk pembelian rutin seperti pesan makanan. Minat merchant saat ini lebih bersifat defensif (optimasi untuk Agen) daripada kebutuhan mendesak. Di sisi **Agen ke API**, kebutuhan pembayaran mikro untuk panggilan API sudah bisa ditangani dengan metode prabayar. Peluang baru ada di pasar ekor panjang di luar penyedia layanan developer utama, namun skalanya terbatas. **Agen ke Agen** masih merupakan visi jangka panjang tanpa volume transaksi nyata, meskipun berpotensi besar di masa depan dengan karakteristik transaksi yang unik. **Agen ke Finansial** adalah satu-satunya kategori dengan permintaan jelas dan pelanggan yang sudah ada, seperti di manajemen investasi dan DeFi, meskipun persaingannya ketat. Intinya, perusahaan besar membangun infrastruktur sebagai investasi jangka panjang. Namun untuk startup, tantangan sebenarnya bukan sekadar membangun lapisan pembayaran, tetapi menyelesaikan masalah koordinasi yang lebih besar antara Agen dan manusia. Solusi koordinasi inilah yang nantinya akan mendorong kebutuhan penyelesaian dan pembayaran.

marsbit34m yang lalu

Mengungkap Kebenaran tentang Bisnis, Pembayaran, dan Infrastruktur Agent

marsbit34m yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow