Waspada Seluruh Jaringan! Kebocoran Kode Sumber Claude Code Picu 'Bencana Sekunder': Peretas Menyebarkan Perangkap Phishing di GitHub

marsbitDipublikasikan tanggal 2026-04-03Terakhir diperbarui pada 2026-04-03

Abstrak

Waspadalah! Kebocoran kode sumber Claude Code dari Anthropic telah memicu "bencana sekunder". Peretas memanfaatkan insiden ini dengan membuat repositori palsu di GitHub yang menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar. Pelaku dengan nama pengguna idbzoomh mengklaim repositorinya berisi kode sumber yang bocor dengan "fitur perusahaan yang terbuka", menjebak developer yang ingin mencoba. Repositori ini dioptimalkan untuk mesin pencari agar muncul di hasil teratas saat pengguna mencari "kebocoran Claude Code". Jika pengguna mengunduh dan menjalankan file tersebut, sistem akan terinfeksi Vidar - malware yang mencuri kata sandi browser, dompet kripto, dan data sensitif lainnya. Peretas juga memasang alat proxy GhostSocks untuk kontrol jarak jauh dan transfer data. Para peneliti keamanan memperingatkan bahwa paket berbahaya ini diperbarui sangat sering, sehingga mudah melewati deteksi keamanan dasar. Developer disarankan untuk hanya mengunduh alat melalui saluran resmi Anthropic dan tidak menjalankan file dari sumber yang tidak dikenal.

Menurut laporan 2 April, insiden kebocoran kode sumber Claude Code yang disebabkan oleh kesalahan manusia Anthropic masih terus berlanjut. Saat ini, sejumlah peretas telah memanfaatkan isu panas ini dengan menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar melalui repositori palsu di GitHub.

Umpan yang Ditingkatkan: Mengklaim 'Membuka Kunci Fitur Tingkat Perusahaan'

Laporan pemantauan perusahaan keamanan Zscaler menunjukkan, seorang pengguna bernama idbzoomh telah membuat beberapa repositori palsu di GitHub.

Phishing yang Tepat Sasaran: Peretas ini dalam deskripsi repositorinya mengklaim menyediakan kode sumber versi bocor yang 'membuka kunci fitur perusahaan', mengiming-imingi pengembang yang ingin mencoba untuk mengunduh.
Optimasi SEO: Untuk memperluas jangkauan serangan, penyerang mengoptimalkan kata kunci untuk mesin pencari, menyebabkan repositori berbahaya ini sering kali berada di peringkat teratas ketika pengguna mencari kata kunci seperti 'kebocoran Kode Claude'.

Profil Virus: Vidar Menyusup, Data 'Pindah Rumah'

Begitu pengguna terkecoh, mengunduh dan menjalankan file yang dapat dieksekusi di dalamnya, sistem akan dengan cepat disusupi:

Pencurian Informasi: Vidar yang ditanam adalah perangkat lunak berbahaya yang sangat matang di web gelap, khusus ditujukan untuk mencuri kata sandi akun browser, dompet kripto, dan berbagai informasi pribadi sensitif.
Persistensi Laten: Virus juga akan secara bersamaan menyebarkan alat proxy GhostSocks, membangun saluran rahasia untuk kontrol jarak jauh dan pengiriman data berikutnya.

Peringatan Risiko: Waspadai 'Makan Siang Gratis' dari Saluran Non-Resmi

Peneliti keamanan指出, paket terkompresi berbahaya dari repositori palsu ini memiliki frekuensi pembaruan yang sangat tinggi, sangat mudah untuk melewati deteksi keamanan dasar. Saat ini setidaknya telah ditemukan dua repositori dengan teknik serupa, diduga merupakan pengujian strategi penyebaran yang berbeda oleh penyerang yang sama.

Observasi Industri: 'Rantai Perangkap' Keamanan AI

Dari kesalahan pengemasan kode sumber Anthropic, hingga pemanfaatan sekunder oleh peretas untuk phishing, peristiwa ini mencerminkan kompleksitas risiko keamanan di era AI. Ketika kelompok pengembang menjadi target serangan, literasi digital dasar—tidak menjalankan file biner dari sumber yang tidak dikenal—tetap menjadi tembok pertahanan terakhir.

Pengingat dari editor untuk para pengembang: Harap pastikan untuk mendapatkan alat melalui saluran resmi Anthropic, jangan sampai karena rasa ingin tahu atau mengejar 'fitur yang dibobol' jatuh ke dalam perangkap yang dirancang dengan cermat oleh peretas.

Pertanyaan Terkait

QApa yang menyebabkan insiden kebocoran kode sumber Claude Code?

AInsiden ini disebabkan oleh kesalahan manusia (human error) dari Anthropic.

QBagaimana peretas memanfaatkan kebocoran kode sumber Claude Code?

APeretas membuat repositori palsu di GitHub yang mengklaim berisi kode sumber yang bocor untuk menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar.

QApa itu Vidar dan apa bahayanya?

AVidar adalah perangkat lunak berbahaya (malware) yang sangat matang di dark web, khusus dirancang untuk mencuri kata sandi browser, dompet cryptocurrency, dan berbagai informasi pribadi sensitif.

QApa saja taktik yang digunakan peretas untuk menjebak korbannya?

APeretas menggunakan umpan yang mengklaim 'membuka kunci fitur enterprise', mengoptimalkan kata kunci untuk mesin pencari (SEO), dan sering memperbarui paket berbahaya untuk menghindari deteksi keamanan dasar.

QApa saran keamanan untuk pengembang terkait insiden ini?

APengembang harus selalu mendapatkan alat melalui saluran resmi Anthropic, dan tidak menjalankan file biner dari sumber yang tidak dikenal untuk menghindari jebakan yang dirancang peretas.

Bacaan Terkait

Pengering Rambut Bisa Hasilkan $34.000? Mengurai Paradoks Refleksivitas Pasar Prediktif

Penulis: Changan I Biteye Ringkasan: Seorang pria memanipulasi sensor cuaca di Bandara Charles de Gaulle Paris dengan pengering rambut, memengaruhi hasil pasar prediksi Polymarket dan menghasilkan $34.000. Artikel ini membahas paradoks refleksif dalam pasar prediksi: ketika pasar dirancang untuk mencerminkan realitas, ia justru memberi insentif bagi peserta untuk memanipulasi hasil. Tiga poin utama: 1. Jenis pasar yang paling rentan manipulasi (misalnya, pasar cuaca yang bergantung pada satu sumber data fisik). 2. Contoh manipulasi: insider trading (staf MrBeast, militer Israel), manipulasi oleh pelaku utama (Andrew Tate), dan aksi individu (melempar mainan di lapangan WNBA). 3. Perbedaan respons platform: Kalshi menerapkan KYC dan penegakan hukum ketat, sementara Polymarket cenderung toleran terhadap informasi insider. Paradoks inti: Pasar prediksi bertujuan mengungkap kebenaran, tetapi insentif finansialnya justru mendorong partisipan mengubah realitas. Semakin sukses pasar, semakin besar risiko manipulasi.

marsbit3m yang lalu

Pengering Rambut Bisa Hasilkan $34.000? Mengurai Paradoks Refleksivitas Pasar Prediktif

marsbit3m yang lalu

Analyst Mengungkap Tingkat Akumulasi untuk Dogecoin Sebelum Meroket ke $2

Seorang analis kripto, Crypto Patel, memprediksi harga Dogecoin (DOGE) akan mencapai $2 berdasarkan analisis teknikal. Saat ini, DOGE terkonsolidasi di zona akumulasi kritis antara $0.07 dan $0.09, yang telah berulang kali diuji sebagai support kuat. Analis menggunakan struktur Gelombang Elliott pada grafik dua mingguan untuk memetakan pergerakan harga. DOGE diyakini sedang berada di Gelombang 4 (konsolidasi) sebelum meluncurkan Gelombang 5 yang diproyeksikan akan mendorong kenaikan harga sebesar 2.767% menuju $2. Target harga bertahap ditetapkan di $0.50, $1, dan kemudian $2, dengan stop-loss jika harga ditutup di bawah $0.048 pada timeframe tinggi. Untuk memicu rally, DOGE perlu keluar dari channel turun dan berhasil menembus level resistan kunci di $0.10.

bitcoinist25m yang lalu

Analyst Mengungkap Tingkat Akumulasi untuk Dogecoin Sebelum Meroket ke $2

bitcoinist25m yang lalu

Pilihan Editor Mingguan Weekly Editor's Picks (0418-0424)

Ringkasan Mingguan Editor (18-24 April): **Lanskap Makro & Energi:** Pasar minyak menghadapi risiko "pemutusan pasokan fisik" yang sebenarnya, di mana kenaikan harga hanyalah pendahuluan. Penutupan Selat Hormuz mengganggu logistik, dan pemulihan tidak serta merta menyelesaikan masalah pasokan. Keseimbangan pasar mungkin hanya dapat dicapai melalui penekanan permintaan secara kebijakan, mirip dengan era pandemi. **Investasi & Startup:** Analisis crypto konsumen global mengungkap bahwa Tron adalah blockchain konsumen terpenting. Strategi efektif untuk perdagangan "meme coin" adalah dengan short setelah pullback dari kenaikan tajam, menggunakan indikator "naked K". VC diperkirakan masih memiliki dana $60-70M untuk tahap lanjut dan $10-20M untuk tahap awal. **Prediksi Pasar:** Polymarket bukan sekadar menebak peristiwa, tetapi memahami aturan penyelesaian kontrak. Sebagian besar volume perdagangan di pasar "Pemilu Presiden 2028" berpusat pada kandidat dengan probabilitas sangat rendah seperti LeBron James, yang didorong oleh arbitrase dan insentif likuiditas. **Kebijakan & Stablecoin:** CLARITY Act hanya memiliki peluang 50% untuk disetujui tahun ini. **CeFi & DeFi:** Aave dikritik karena penanganan krisis yang buruk, berisiko kehilangan posisi terdepannya. Proyek WLFI menuai kontroversi karena struktur distribusi pendapatannya yang tidak seimbang dan risiko operasional. **Keamanan:** Serangan pada Kelp DAO mengakibatkan kerugian hampir $300 juta, dan pendiri Aave menyumbang 5000 ETH untuk membantu penyelesaiannya. **Poin-Poin Penting Lainnya:** Trump perpanjang gencatan senjata, SpaceX tunda rencana IPO, Singapura optimalkan regulasi aset crypto, dan Polymarket akan luncurkan fitur kontrak berkelanjutan.

marsbit40m yang lalu

Pilihan Editor Mingguan Weekly Editor's Picks (0418-0424)

marsbit40m yang lalu

Pendiri Telegram Klaim Pejabat Prancis Jual Data Crypto, Tersambung ke 41 Kasus Penculikan

Pendiri Telegram, Pavel Durov, menuduh pejabat Prancis menjual data pemilik aset kripto kepada penjahat, yang dikaitkan dengan 41 kasus penculikan sepanjang tahun ini. Insiden ini merupakan bagian dari tren internasional yang dikenal sebagai "serangan kunci inggris" (wrench attacks). Durov mengkritik kebijakan pemerintah yang memperluas aliran data, menyatakan hal itu meningkatkan risiko kebocoran dan penyalahgunaan. Kasus penculikan terkait kripto di Prancis meningkat signifikan sejak 2026, dengan kejadian hampir setiap beberapa hari. Data Kementerian Dalam Negeri menunjukkan lebih dari setengah penculikan terorganisir kini terkait aset kripto. Sebagai respons, pemerintah berencana membentuk unit polisi khusus, meningkatkan koordinasi internasional, dan meluncurkan platform pencegahan untuk memberikan peringatan ancaman serta panduan keamanan bagi komunitas kripto.

bitcoinist54m yang lalu

Pendiri Telegram Klaim Pejabat Prancis Jual Data Crypto, Tersambung ke 41 Kasus Penculikan

bitcoinist54m yang lalu

Uji Coba Hari Pertama "XChat Versi Musk": Lebih Buruk dari yang Dibayangkan

Perdana uji coba "WeChat ala Musk" yang disebut XChat ternyata lebih mengecewakan dari perkiraan. Aplikasi yang dihangatkan selama setahun dan beberapa kali tertunda peluncurannya ini akhirnya rilis dengan fitur yang hampir tak berbeda dengan fitur DM platform X (Twitter). Meski mengklaim menggunakan enkripsi end-to-end dan arsitektur mirip Bitcoin, para ahli kripto menyatakan bahwa klaim ini tidak akurat dan hanya "ikut-ikutan". XChat juga tidak memiliki iklan dan bertujuan menjadi "sistem komunikasi teraman", meski saat ini hanya memiliki satu halaman chat yang sangat sederhana. Fitur "larangan screenshot" ternyata tidak berfungsi sempurna. Di beberapa situasi, screenshot masih bisa diambil meski hasilnya hanya menampilkan avatar grup. Aplikasi ini mendukung 45 bahasa dengan rating usia 16+, lebih tinggi dari WeChat (13+). Proses login memerlukan verifikasi email yang terhubung dengan akun X, sebuah langkah yang belum jelas tujuannya. Fitur enkripsi juga terkesan dangkal karena tidak memberikan opsi untuk mengaktifkan atau menonaktifkannya. Fitur lain termasuk opsi penghancuran pesan otomatis (5 menit hingga 4 minggu), batas anggota grup hingga 1000 orang, dan 8 pilihan ikon aplikasi. Namun, banyak fitur yang dijanjikan seperti impor kontak, integrasi Grok AI, dan X Money payment belum tersedia. XChat masih membutuhkan banyak perbaikan dan pengembangan lebih lanjut.

Odaily星球日报1j yang lalu