Waspada Seluruh Jaringan! Kebocoran Kode Sumber Claude Code Picu 'Bencana Sekunder': Peretas Menyebarkan Perangkap Phishing di GitHub

marsbitDipublikasikan tanggal 2026-04-03Terakhir diperbarui pada 2026-04-03

Abstrak

Waspadalah! Kebocoran kode sumber Claude Code dari Anthropic telah memicu "bencana sekunder". Peretas memanfaatkan insiden ini dengan membuat repositori palsu di GitHub yang menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar. Pelaku dengan nama pengguna idbzoomh mengklaim repositorinya berisi kode sumber yang bocor dengan "fitur perusahaan yang terbuka", menjebak developer yang ingin mencoba. Repositori ini dioptimalkan untuk mesin pencari agar muncul di hasil teratas saat pengguna mencari "kebocoran Claude Code". Jika pengguna mengunduh dan menjalankan file tersebut, sistem akan terinfeksi Vidar - malware yang mencuri kata sandi browser, dompet kripto, dan data sensitif lainnya. Peretas juga memasang alat proxy GhostSocks untuk kontrol jarak jauh dan transfer data. Para peneliti keamanan memperingatkan bahwa paket berbahaya ini diperbarui sangat sering, sehingga mudah melewati deteksi keamanan dasar. Developer disarankan untuk hanya mengunduh alat melalui saluran resmi Anthropic dan tidak menjalankan file dari sumber yang tidak dikenal.

Menurut laporan 2 April, insiden kebocoran kode sumber Claude Code yang disebabkan oleh kesalahan manusia Anthropic masih terus berlanjut. Saat ini, sejumlah peretas telah memanfaatkan isu panas ini dengan menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar melalui repositori palsu di GitHub.

Umpan yang Ditingkatkan: Mengklaim 'Membuka Kunci Fitur Tingkat Perusahaan'

Laporan pemantauan perusahaan keamanan Zscaler menunjukkan, seorang pengguna bernama idbzoomh telah membuat beberapa repositori palsu di GitHub.

  • Phishing yang Tepat Sasaran: Peretas ini dalam deskripsi repositorinya mengklaim menyediakan kode sumber versi bocor yang 'membuka kunci fitur perusahaan', mengiming-imingi pengembang yang ingin mencoba untuk mengunduh.

  • Optimasi SEO: Untuk memperluas jangkauan serangan, penyerang mengoptimalkan kata kunci untuk mesin pencari, menyebabkan repositori berbahaya ini sering kali berada di peringkat teratas ketika pengguna mencari kata kunci seperti 'kebocoran Kode Claude'.

Profil Virus: Vidar Menyusup, Data 'Pindah Rumah'

Begitu pengguna terkecoh, mengunduh dan menjalankan file yang dapat dieksekusi di dalamnya, sistem akan dengan cepat disusupi:

  • Pencurian Informasi: Vidar yang ditanam adalah perangkat lunak berbahaya yang sangat matang di web gelap, khusus ditujukan untuk mencuri kata sandi akun browser, dompet kripto, dan berbagai informasi pribadi sensitif.

  • Persistensi Laten: Virus juga akan secara bersamaan menyebarkan alat proxy GhostSocks, membangun saluran rahasia untuk kontrol jarak jauh dan pengiriman data berikutnya.

Peringatan Risiko: Waspadai 'Makan Siang Gratis' dari Saluran Non-Resmi

Peneliti keamanan指出, paket terkompresi berbahaya dari repositori palsu ini memiliki frekuensi pembaruan yang sangat tinggi, sangat mudah untuk melewati deteksi keamanan dasar. Saat ini setidaknya telah ditemukan dua repositori dengan teknik serupa, diduga merupakan pengujian strategi penyebaran yang berbeda oleh penyerang yang sama.

Observasi Industri: 'Rantai Perangkap' Keamanan AI

Dari kesalahan pengemasan kode sumber Anthropic, hingga pemanfaatan sekunder oleh peretas untuk phishing, peristiwa ini mencerminkan kompleksitas risiko keamanan di era AI. Ketika kelompok pengembang menjadi target serangan, literasi digital dasar—tidak menjalankan file biner dari sumber yang tidak dikenal—tetap menjadi tembok pertahanan terakhir.

Pengingat dari editor untuk para pengembang: Harap pastikan untuk mendapatkan alat melalui saluran resmi Anthropic, jangan sampai karena rasa ingin tahu atau mengejar 'fitur yang dibobol' jatuh ke dalam perangkap yang dirancang dengan cermat oleh peretas.

Pertanyaan Terkait

QApa yang menyebabkan insiden kebocoran kode sumber Claude Code?

AInsiden ini disebabkan oleh kesalahan manusia (human error) dari Anthropic.

QBagaimana peretas memanfaatkan kebocoran kode sumber Claude Code?

APeretas membuat repositori palsu di GitHub yang mengklaim berisi kode sumber yang bocor untuk menyebarkan perangkat lunak berbahaya pencuri informasi bernama Vidar.

QApa itu Vidar dan apa bahayanya?

AVidar adalah perangkat lunak berbahaya (malware) yang sangat matang di dark web, khusus dirancang untuk mencuri kata sandi browser, dompet cryptocurrency, dan berbagai informasi pribadi sensitif.

QApa saja taktik yang digunakan peretas untuk menjebak korbannya?

APeretas menggunakan umpan yang mengklaim 'membuka kunci fitur enterprise', mengoptimalkan kata kunci untuk mesin pencari (SEO), dan sering memperbarui paket berbahaya untuk menghindari deteksi keamanan dasar.

QApa saran keamanan untuk pengembang terkait insiden ini?

APengembang harus selalu mendapatkan alat melalui saluran resmi Anthropic, dan tidak menjalankan file biner dari sumber yang tidak dikenal untuk menghindari jebakan yang dirancang peretas.

Bacaan Terkait

VC Melihat Investasi Kripto 2025: 118 Token, 84% Jeblok, Hanya Satu Jenis Perusahaan yang Diam-diam Menghasilkan Uang

Investor Ching Tseng mengategorisasi perusahaan crypto ke dalam empat kuadran berdasarkan orientasi (crypto-native vs. tradisional) dan daya tarik (traction vs. tidak). Data 2025 menunjukkan 84,7% dari 118 token baru anjlok, menghancurkan modal, terutama di proyek crypto-native tanpa traction yang hanya mengandalkan narasi. Sebaliknya, perusahaan berorientasi keuangan tradisional dengan traction nyata mendominasi pasar RWA senilai $186 miliar. Kematangan pasar membuat model tokenomics lama tidak efektif. Nilai jangka panjang datang dari kemampuan menghasilkan pendapatan dan mengembalikan modal ke pemegang token, bukan utilitas buatan. Skenario exit lewat akuisisi juga sehat, mencapai $8,6 miliar pada 2025.

marsbit8m yang lalu

VC Melihat Investasi Kripto 2025: 118 Token, 84% Jeblok, Hanya Satu Jenis Perusahaan yang Diam-diam Menghasilkan Uang

marsbit8m yang lalu

Kisah Seorang Trader Crypto: Teman-teman Semua Pergi, Apa yang Tersisa untuk Dilakukan di Industri Ini?

Penulis, seorang trader crypto, menyoroti tantangan besar di industri crypto: stagnasi inovasi (tidak ada terobosan baru dalam 2-3 tahun terakhir), ancaman teknologi kuantum terhadap Bitcoin, dan meningkatnya serangan AI (seperti Claude Mythos) yang membuat DeFi berisiko tinggi. Dia membahas prospek untuk berbagai pemain: * **VC & Investor:** Industri VC sepi, hanya berfokus pada startup fintech stablecoin atau ide-ide niche. Hanya ada segelintir aset kripto berkualitas dengan pendapatan tinggi. * **Trader:** Peluang trading berdasarkan narasi dan peristiwa masih ada, tetapi volume dan minat trader menurun, membuatnya lebih sulit. Banyak beralih ke pasar prediksi atau aset tradisional. * **Petani Hasil (Yield Farmers):** Tingkat peretasan DeFi yang meningkat membuat hasil panen berisiko sangat tinggi. Banyak yang beralih ke opsi off-chain yang lebih aman. * **Pencari Emas On-Chain (Meme Traders):** Masih ada peluang untuk keuntungan besar, tetapi sangat spekulatif. Token meme sering meledak lalu anjlok drastis dalam hitungan jam, membuat waktu jual sangat krusial. Penulis sendiri mengurangi aktivitas trading crypto dan fokus pada strategi arbitrase terbatas serta mengeksplorasi otomatisasi dengan AI untuk tugas-tugas analitis, sambil mempelajari peluang di luar crypto seperti AI stack dan physical AI.

marsbit37m yang lalu

Kisah Seorang Trader Crypto: Teman-teman Semua Pergi, Apa yang Tersisa untuk Dilakukan di Industri Ini?

marsbit37m yang lalu

Hearing Wash: Tidak Akan Menjadi 'Boneka' Trump, Bersumpah Mempertahankan Independensi Fed

Dalam sidang dengar pendapat di Komite Perbankan Senat AS, calon ketua Federal Reserve (Fed) yang diusulkan Presiden Trump, Wash, menegaskan komitmennya untuk mempertahankan independensi kebijakan moneter. Ia menyatakan, "Saya绝对不会 (sama sekali tidak akan) menjadi boneka Trump" dan menolak klaim bahwa Trump memintanya berjanji untuk menurunkan suku bunga. Wash berjanji untuk melakukan reformasi mendalam di Fed, termasuk mengubah kerangka kerja inflasi, mengurangi frekuensi komunikasi, dan secara bertahap memperkecil neraca Fed yang membengkak. Ia mengkritik bahwa Fed "berkontribusi" pada ketimpangan ekonomi (K-shaped economy) akibat neracanya yang besar. Meski menghindari pertanyaan yang memicunya bersikap terhadap Trump secara langsung, Wash berargumen bahwa ancaman terbesar pada independensi Fed justru berasal dari dalam, ketika lembaga itu melampaui kewenangannya. Ia juga menyoroti potensi AI mendorong produktivitas dan memberi ruang untuk pemotongan suku bunga, meski diakui bisa mendorong inflasi jangka pendek. Meski demikian, proses konfirmasinya terhambat oleh senator Tillis yang bersikeras memblokir nominasi apa pun hingga penyelidikan kriminal terhadap ketua Fed saat ini, Powell, dihentikan.

marsbit54m yang lalu

Hearing Wash: Tidak Akan Menjadi 'Boneka' Trump, Bersumpah Mempertahankan Independensi Fed

marsbit54m yang lalu

Raja Pendanaan Spiral Kematian: Menunggangi Gelombang Bitcoin untuk Mencapai Puncak Pasar Modal Jepang

Michael Lerch, investor Amerika yang kontroversial, menjadi pusat perhatian di pasar modal Jepang melalui dana Evo miliknya. Ia mengkhususkan diri dalam instrumen pendanaan "spiral kematian" (warrant harga exercisable mengambang) yang memberikan suntikan dana cepat bagi perusahaan kecil yang tertekan, namun berisiko tinggi mengencerkan nilai saham dan menekan harga saham pemegang saham lama, terutama retail. Lerch, lulusan Princeton yang tiba di Jepang tahun 1990-an, membangun kerajaan finansialnya dengan strategi arbitrase. Bisnisnya meledak pada tahun 2025 setelah kliennya, Metaplanet, menggunakan dana dari Evo senilai lebih dari 2 triliun yen untuk membeli Bitcoin dalam jumlah besar, mendorong kenaikan harga saham yang spektakuler. Evo mendominasi 80% lebih dari pasar warrant jenis ini, dengan nilai transaksi melebihi 1 triliun yen tahun lalu. Meski dianggap penyelamat oleh beberapa perusahaan seperti Sansho Foods, Lerch juga dikritik karena model bisnisnya yang dianggap rakus dan merugikan. Kasus di pengadilan London dan tuntutan hukum di Jepang mengungkap gaya berbisnisnya yang agresif. Keberhasilannya menyoroti dilema perusahaan kecil Jepang yang membutuhkan pendanaan darurat namun harus menyeimbangkan risiko bagi pemegang saham retail.

marsbit1j yang lalu

Raja Pendanaan Spiral Kematian: Menunggangi Gelombang Bitcoin untuk Mencapai Puncak Pasar Modal Jepang

marsbit1j yang lalu

Google Benar-Benar Tergesa-gesa, Perbarui Agen Cerdas Deep Research Tengah Malam, Dukung MCP dan Bagan Asli

Google meluncurkan agen penelitian canggih baru, Deep Research dan Deep Research Max, berbasis model Gemini 3.1 Pro. Agen ini dirancang untuk analisis mendalam dengan menggabungkan data web terbuka dan informasi perusahaan melalui API tunggal. Mereka mendukung Model Context Protocol (MCP) untuk menghubungkan sumber data pihak ketiga dan dapat menghasilkan bagan serta infografis secara native. Deep Research berfokus pada kecepatan dan biaya rendah, sementara Deep Research Max mengutamakan kedalaman analisis dengan komputasi yang diperpanjang, cocok untuk tugas latar belakang seperti laporan keuangan. Google mengklaim peningkatan signifikan dalam tugas pengambilan dan penalaran, meskipun perbandingan dengan model saingan seperti GPT-5.4 OpenAI dan Opus 4.6 Anthropic perlu ditafsirkan dengan hati-hati. Dukungan MCP memungkinkan akses aman ke database privat dan layanan data eksternal, menjadikan agen ini alat serbaguna untuk analisis data. Fitur bagan native memungkinkan pembuatan visualisasi langsung dalam laporan, meningkatkan efisiensi untuk sektor seperti keuangan dan konsultasi. Saat ini, agen ini tersedia melalui API berbayar dan belum dapat diakses oleh pengguna aplikasi Gemini biasa.

marsbit1j yang lalu

Google Benar-Benar Tergesa-gesa, Perbarui Agen Cerdas Deep Research Tengah Malam, Dukung MCP dan Bagan Asli

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow