Fenomena kebocoran source code Claude Code milik Anthropic dimanfaatkan oleh peretas untuk menyebarkan malware berbahaya Vidar melalui repositori GitHub palsu. Insiden ini menimbulkan ancaman serius bagi pengembang dan pengguna yang mencari akses ke kode tersebut dari sumber tidak resmi.
Kebocoran terjadi pada 31 Maret 2026, saat Anthropic secara tidak sengaja mengekspos kode sumber sisi klien melalui file source map JavaScript berukuran hampir 60 MB yang disertakan dalam paket npm. Akibatnya, lebih dari 500 ribu baris kode TypeScript yang tidak dikaburkan tersebar luas dan dapat diakses publik.
Data yang bocor mencakup sekitar 1.900 berkas, mengungkap berbagai komponen penting seperti logika sistem, mekanisme perizinan, fitur tersembunyi, hingga detail keamanan internal dari Claude Code—agen AI berbasis terminal yang dirancang untuk menjalankan tugas pemrograman secara otomatis.
GitHub Palsu Jadi Senjata Serangan
Setelah kebocoran terjadi, ribuan pengguna mengunduh dan menyebarkan ulang kode tersebut melalui berbagai fork di GitHub. Situasi ini dimanfaatkan oleh aktor siber untuk membuat repositori palsu yang tampak meyakinkan.
Menurut laporan perusahaan keamanan siber Zscaler, pelaku mengunggah file berbahaya dengan klaim menawarkan “fitur premium tanpa batas”. Salah satu akun yang terdeteksi, “idbzoomh”, menggunakan strategi optimasi mesin pencari (SEO) agar repositori palsu muncul di hasil teratas pencarian dengan kata kunci seperti “leaked Claude Code”.
Pengguna yang terjebak akan mengunduh arsip berformat 7-Zip yang berisi file eksekusi bernama ClaudeCode_x64.exe. File ini sebenarnya adalah dropper berbasis Rust yang akan menginstal malware Vidar serta GhostSocks, sebuah alat proxy untuk menyamarkan aktivitas jaringan.
Ancaman Serius Malware Vidar
Malware Vidar dikenal sebagai infostealer yang mampu mencuri berbagai data sensitif dari perangkat korban. Program ini dapat mengambil username dan password yang tersimpan di browser seperti Chrome, Edge, dan Firefox, termasuk data kartu kredit yang digunakan untuk fitur autofill.
Lebih berbahaya lagi, Vidar juga mencuri cookie aktif pengguna. Dengan data ini, peretas dapat masuk ke akun seperti Gmail, Slack, atau layanan perbankan tanpa perlu memasukkan kata sandi atau melewati verifikasi dua langkah, karena sistem menganggap akses tersebut berasal dari perangkat yang sah.
Peneliti Zscaler juga menemukan bahwa file berbahaya tersebut terus diperbarui secara berkala, menandakan kemungkinan adanya penambahan payload lain di masa depan. Selain itu, ditemukan repositori kedua dengan konten serupa yang diduga dijalankan oleh pelaku yang sama untuk menguji strategi distribusi.
Dampak dan Imbauan Keamanan
Kasus kebocoran source code Claude Code ini menunjukkan bagaimana celah kecil dapat berkembang menjadi ancaman besar di ranah keamanan siber. Selain berisiko secara hukum karena pelanggaran hak cipta, mengunduh kode dari sumber tidak resmi juga membuka peluang serangan terhadap data pribadi maupun sistem perusahaan.
Para ahli keamanan mengingatkan pengembang agar hanya mengakses kode dari sumber resmi dan menghindari file yang menawarkan fitur tidak wajar atau “unlock” sistem berbayar.
Anthropic sendiri dilaporkan masih melakukan langkah mitigasi untuk mengatasi dampak kebocoran ini dan mencegah penyalahgunaan lebih lanjut terhadap aset intelektual mereka.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com
