Waspada Seluruh Jaringan! Kebocoran Kode Sumber Claude Code Picu 'Bencana Sekunder': Peretas Menyebarkan Perangkap Phishing di GitHub

marsbitDipublikasikan tanggal 2026-04-03Terakhir diperbarui pada 2026-04-03

Abstrak

Waspadalah! Kebocoran kode sumber Claude Code dari Anthropic telah memicu "bencana sekunder". Peretas memanfaatkan insiden ini dengan membuat repositori palsu di GitHub yang menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar. Pelaku dengan nama pengguna idbzoomh mengklaim repositorinya berisi kode sumber yang bocor dengan "fitur perusahaan yang terbuka", menjebak developer yang ingin mencoba. Repositori ini dioptimalkan untuk mesin pencari agar muncul di hasil teratas saat pengguna mencari "kebocoran Claude Code". Jika pengguna mengunduh dan menjalankan file tersebut, sistem akan terinfeksi Vidar - malware yang mencuri kata sandi browser, dompet kripto, dan data sensitif lainnya. Peretas juga memasang alat proxy GhostSocks untuk kontrol jarak jauh dan transfer data. Para peneliti keamanan memperingatkan bahwa paket berbahaya ini diperbarui sangat sering, sehingga mudah melewati deteksi keamanan dasar. Developer disarankan untuk hanya mengunduh alat melalui saluran resmi Anthropic dan tidak menjalankan file dari sumber yang tidak dikenal.

Menurut laporan 2 April, insiden kebocoran kode sumber Claude Code yang disebabkan oleh kesalahan manusia Anthropic masih terus berlanjut. Saat ini, sejumlah peretas telah memanfaatkan isu panas ini dengan menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar melalui repositori palsu di GitHub.

Umpan yang Ditingkatkan: Mengklaim 'Membuka Kunci Fitur Tingkat Perusahaan'

Laporan pemantauan perusahaan keamanan Zscaler menunjukkan, seorang pengguna bernama idbzoomh telah membuat beberapa repositori palsu di GitHub.

  • Phishing yang Tepat Sasaran: Peretas ini dalam deskripsi repositorinya mengklaim menyediakan kode sumber versi bocor yang 'membuka kunci fitur perusahaan', mengiming-imingi pengembang yang ingin mencoba untuk mengunduh.

  • Optimasi SEO: Untuk memperluas jangkauan serangan, penyerang mengoptimalkan kata kunci untuk mesin pencari, menyebabkan repositori berbahaya ini sering kali berada di peringkat teratas ketika pengguna mencari kata kunci seperti 'kebocoran Kode Claude'.

Profil Virus: Vidar Menyusup, Data 'Pindah Rumah'

Begitu pengguna terkecoh, mengunduh dan menjalankan file yang dapat dieksekusi di dalamnya, sistem akan dengan cepat disusupi:

  • Pencurian Informasi: Vidar yang ditanam adalah perangkat lunak berbahaya yang sangat matang di web gelap, khusus ditujukan untuk mencuri kata sandi akun browser, dompet kripto, dan berbagai informasi pribadi sensitif.

  • Persistensi Laten: Virus juga akan secara bersamaan menyebarkan alat proxy GhostSocks, membangun saluran rahasia untuk kontrol jarak jauh dan pengiriman data berikutnya.

Peringatan Risiko: Waspadai 'Makan Siang Gratis' dari Saluran Non-Resmi

Peneliti keamanan指出, paket terkompresi berbahaya dari repositori palsu ini memiliki frekuensi pembaruan yang sangat tinggi, sangat mudah untuk melewati deteksi keamanan dasar. Saat ini setidaknya telah ditemukan dua repositori dengan teknik serupa, diduga merupakan pengujian strategi penyebaran yang berbeda oleh penyerang yang sama.

Observasi Industri: 'Rantai Perangkap' Keamanan AI

Dari kesalahan pengemasan kode sumber Anthropic, hingga pemanfaatan sekunder oleh peretas untuk phishing, peristiwa ini mencerminkan kompleksitas risiko keamanan di era AI. Ketika kelompok pengembang menjadi target serangan, literasi digital dasar—tidak menjalankan file biner dari sumber yang tidak dikenal—tetap menjadi tembok pertahanan terakhir.

Pengingat dari editor untuk para pengembang: Harap pastikan untuk mendapatkan alat melalui saluran resmi Anthropic, jangan sampai karena rasa ingin tahu atau mengejar 'fitur yang dibobol' jatuh ke dalam perangkap yang dirancang dengan cermat oleh peretas.

Pertanyaan Terkait

QApa yang menyebabkan insiden kebocoran kode sumber Claude Code?

AInsiden ini disebabkan oleh kesalahan manusia (human error) dari Anthropic.

QBagaimana peretas memanfaatkan kebocoran kode sumber Claude Code?

APeretas membuat repositori palsu di GitHub yang mengklaim berisi kode sumber yang bocor untuk menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar.

QApa itu Vidar dan apa bahayanya?

AVidar adalah perangkat lunak berbahaya (malware) yang sangat matang di dark web, khusus dirancang untuk mencuri kata sandi browser, dompet cryptocurrency, dan berbagai informasi pribadi sensitif.

QApa saja taktik yang digunakan peretas untuk menjebak korbannya?

APeretas menggunakan umpan yang mengklaim 'membuka kunci fitur enterprise', mengoptimalkan kata kunci untuk mesin pencari (SEO), dan sering memperbarui paket berbahaya untuk menghindari deteksi keamanan dasar.

QApa saran keamanan untuk pengembang terkait insiden ini?

APengembang harus selalu mendapatkan alat melalui saluran resmi Anthropic, dan tidak menjalankan file biner dari sumber yang tidak dikenal untuk menghindari jebakan yang dirancang peretas.

Bacaan Terkait

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Polymarket, platform prediksi terkemuka, menghadapi masalah kelambatan dan pengalaman perdagangan yang memburuk akibat pertumbuhan yang melampaui kapasitas infrastruktur saat ini. Wakil Presiden Teknik DeFi Polymarket, Josh Stevens, mengakui masalah ini dan mengumumkan rencana perbaikan, termasuk migrasi rantai (chain migration) dari Polygon. Awalnya, Polygon dipilih karena biaya rendah dan kemudahan penggunaan, tetapi kini menjadi penghambat pertumbuhan seiring Polymarket yang berevolusi menjadi platform perdagangan yang lebih kompleks dan frekuensi tinggi. Rencana perbaikan tidak hanya mencakup migrasi rantai, tetapi juga pembangunan ulang sistem order book (CLOB), pengurangan penundaan data on-chain, perbaikan masalah pembatalan transaksi, peningkatan kinerja situs web, dan pengembangan produk perpetual contracts (Perps). Beberapa blockchain seperti Solana, Sui, dan Algorand telah menawarkan diri untuk menjadi tuan rumah baru, sementara Polygon berusaha mempertahankan Polymarket mengingat kontribusinya yang signifikan terhadap pendapatan gas. Tantangan terbesar Polymarket kini adalah membangun infrastruktur yang stabil dan dapat diandalkan untuk mempertahankan kepercayaan pengguna dalam melakukan transaksi频繁.

Odaily星球日报6j yang lalu

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Odaily星球日报6j yang lalu

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

Hambatan politik utama untuk konfirmasi Kevin Warsh sebagai ketua Fed telah tersingkir setelah Senator Republik Thom Tillis mencabut penentangannya. Tillis sebelumnya khawatir investigasi kriminal terhadap ketua Fed incumbent Jerome Powell mengancam independensi bank sentral. Penarikan investigasi oleh Jaksa Federal memenuhi kekhawatirannya. Komite Perbankan Senat dijadwalkan mengadakan pemungutan suara untuk nominasi Warsh pada 29 April. Jika lolos, nominasi akan diajukan ke Senat penuh, dengan konfirmasi akhir diperkirakan bertepatan dengan berakhirnya masa jabatan Powell pada 15 Mei. Kebijakan Warsh berpotensi mengubah pasar secara signifikan. Dia berencana menghapus "dot plot" (proyeksi suku bunga), meninjau kembali pedoman kebijakan, dan berpotensi mengurangi frekuensi rapat. Langkah-langkah ini dapat mendekonstruksi "forward guidance" yang menjadi dasar penetapan harga aset global selama 15 tahun terakhir, memicu penilaian ulang besar-besaran di pasar saham, obligasi, dan valuta asing.

marsbit6j yang lalu

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

marsbit6j yang lalu

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

Artikel ini membahas penurunan ekspektasi penulis terhadap potensi kenaikan harga Bitcoin (BTC) pada siklus bull market berikutnya. Penulis, Alex Xu, yang sebelumnya memegang BTC sebagai aset terbesarnya, telah mengurangi porsi BTC dari full menjadi sekitar 30% pada kisaran harga $100.000-$120.000, dan kembali mengurangi di level $78.000-$79.000. Alasan utama penurunan ekspektasi ini adalah: 1. **Energi Penggerak yang Melemah:** Narasi adopsi BTC yang mendorong kenaikan signifikan di siklus sebelumnya (dari aset niche hingga institusi besar via ETF) sulit terulang. Langkah berikutnya, seperti masuknya BTC ke dalam cadangan bank sentral negara maju, dianggap sangat sulit tercapai dalam 2-3 tahun ke depan. 2. **Biaya Peluang Pribadi:** Penulis menemukan peluang investasi yang lebih menarik di perusahaan-perusahaan lain. 3. **Dampak Resesi Industri Kripto:** Menyusutnya industri kripto secara keseluruhan (banyak model bisnis seperti SocialFi dan GameFi terbukti gagal) dapat memperlambat pertumbuhan basis pemegang BTC. 4. **Biaya Pendanaan Pembeli Utama:** Perusahaan pembeli BTC terbesar, Stratis, menghadapi kenaikan biaya pendanaan yang memberatkan, yang dapat mengurangi kecepatan pembeliannya dan memberi tekanan jual. 5. **Pesaing Baru untuk "Emas Digital":** Hadirnya "tokenized gold" (emas yang ditokenisasi) menawarkan keunggulan yang mirip dengan BTC (seperti dapat dibagi dan dipindahkan) sehingga menjadi pesaing serius. 6. **Masalah Anggaran Keamanan:** Imbalan miner yang terus berkurang pasca halving menimbulkan kekhawatiran tentang keamanan jaringan, sementara upaya mencari sumber fee baru seperti ordinals dan L2 dinilai gagal. Penulis menyatakan tetap memegang BTC sebagai aset besar dan terbuka untuk membeli kembali jika alasannya tidak lagi relevan atau muncul faktor positif baru, meski siap menerima jika harganya sudah terlalu tinggi untuk dibeli kembali.

marsbit7j yang lalu

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

marsbit7j yang lalu

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

Sebuah pasar prediksi menghadapi dilema mendasar: mereka bergantung pada informasi orang dalam untuk menghasilkan harga yang akurat, tetapi aktivitas orang dalam justru dapat merusak kepercayaan investor ritel. Kasus terbaru melibatkan seorang tentara AS yang diduga menghasilkan $400.000 di Polymarket menggunakan informasi rahasia tentang operasi militer, menyoroti masalah perdagangan orang dalam yang sistemik. Platform seperti Polymarket dan Kalshi secara implisit mendorong partisipasi orang dalam untuk meningkatkan akurasi prediksi, namun juga memiliki kebijakan yang melarang perdagangan berdasarkan informasi non-publik. Kontradiksi ini menciptakan ketegangan antara efisiensi informasi dan persepsi keadilan. Jika terlalu longgar, investor ritel akan merasa dimanipulasi dan meninggalkan pasar. Jika terlalu ketat, pasar kehilangan sumber informasi paling berharga dan menjadi kurang akurat. Masa depan pasar prediksi tergantung pada kemampuan menemukan titik optimal: mempertahankan likuiditas dan kepercayaan ritel sambil tetap memberi insentif bagi informasi orang dalam yang terbatas. Tanpa keseimbangan ini, risiko kegagalan sistemik mengancam kelangsungan jangka panjangnya.

marsbit7j yang lalu

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

marsbit7j yang lalu

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

Menurut laporan media Iran, Iran telah menyusun rencana komprehensif untuk mengelola Selat Hormuz. Rencana ini mencakup klaim kedaulatan penuh atas selat tersebut, mewajibkan kapal asing memperoleh izin transit, menerapkan biaya transit (dengan preferensi pembayaran dalam rial), serta melarang mutus kapal-kapal dari negara musuh, khususnya Israel. Analis menilai langkah ini bertujuan untuk: 1. Menekan Amerika Serikat dan Israel secara ekonomi dan diplomatis dengan memanfaatkan pengaruh Iran atas jalur pelayaran vital ini. 2. Menciptakan sumber pendapatan baru yang signifikan (potensi mencapai miliaran dolar per tahun) untuk menghadapi sanksi dan mendanai rekonstruksi. 3. Memberikan ruang negosiasi dengan AS, dengan menjadikan izin transit untuk kapal AS sebagai alat tawar. Namun, implementasi rencana ini diragungkan karena beberapa hal: * Tantangan operasional dalam memberlakukan aturan di selat yang padat dan diawasi militer asing. * Protes internasional atas dasar hukum dan dampak ekonomi terhadap biaya transportasi global. * Tekanan balik dari AS, termasuk blokade terhadap pelabuhan Iran dan ancaman mencegat kapal yang membayar biaya transit. * Ketidakpastian apakah rencana ini benar-benar akan diterapkan atau hanya sekadar strategi negosiasi.

marsbit8j yang lalu

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

marsbit8j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow