Lonjakan malware yang menyamar sebagai Claude Code

 (app-place-tech.com)
3 poin oleh nextvine 16 hari lalu | Belum ada komentar. | Bagikan ke WhatsApp

[Berita] Peringatan penyebaran malware canggih yang memanfaatkan kebocoran source code 'Claude Code' milik Anthropic

Baru-baru ini, setelah insiden kebocoran source code 'Claude Code', alat AI coding berbasis CLI dari Anthropic, akibat kesalahan konfigurasi build, serangan supply chain dan rekayasa sosial yang canggih yang memanfaatkannya meningkat tajam, sehingga para developer perlu ekstra waspada.

1. Awal mula insiden: kebocoran source code akibat kesalahan konfigurasi runtime Bun

Pada 31 Maret lalu, Anthropic secara tidak sengaja menyertakan file source map (cli.js.map) dalam proses distribusi paket npm resmi (@anthropic-ai/claude-code v2.1.88).

2. Vektor serangan utama: 'InstallFix' dan 'GitHub Bait'

Para penyerang menganalisis kode yang bocor, lalu meniru secara sempurna UX dan mekanisme instalasi Claude Code, kemudian menyebarkan malware melalui jalur berikut.

  • Kampanye InstallFix (SEO Poisoning): menampilkan situs phishing di bagian atas iklan Google dengan kata kunci "Claude Code install".
  • Repositori GitHub palsu: memancing dengan frasa seperti "unlocked" dan "enterprise feature", lalu menyamar seolah-olah sebagai versi modifikasi dari kode bocor untuk mendistribusikan binary yang berisi Vidar (infostealer) dan GhostSocks (malware proxy).
  • Penyamaran sebagai ekstensi VS Code: melalui ekstensi yang menyamar sebagai aplikasi resmi Anthropic, menjalankan powershell dan mshta di background untuk melakukan serangan fileless.
3. Ancaman keamanan supply chain (npm Typosquatting)

Juga terdeteksi indikasi bahwa para penyerang, setelah mengidentifikasi nama dependensi internal dalam kode yang bocor, telah lebih dulu mengambil nama paket yang terlihat seperti modul internal Claude Code seperti audio-capture-napi dan url-handler-napi untuk menyiapkan serangan 'dependency confusion'.

4. Panduan respons
  • Verifikasi jalur instalasi
  • Waspadai copy-paste
  • Kunci versi paket
  • Deteksi insiden terkait

Ringkasan satu kalimat: Jangan langsung menempelkan perintah ke terminal setelah mencari cara instalasi Claude Code di Google. Risiko infeksi infostealer melalui halaman palsu sangat tinggi.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.