Bocornya source code dari Claude Code milik Anthropic secara tidak sengaja oleh karyawannya ternyata berubah menjadi celah bagi penjahat siber. Memanfaatkan bocoran itu, hacker dilaporkan telah memakainya untuk menyebarkan repositori GitHub palsu.
Lewat repositori palsu yang menjanjikan fitur Enterprise gratis, hacker menggunakannya untuk menyebarkan malware berbahaya yang siap menginfeksi perangkat korban.
Apa yang terjadi?
Serangan ini dilaporkan sangat berbahaya, karena menggunakan teknik SEO yang sukses menembus halaman pertama Google untuk kata kunci 'leaked Claude Code'.
Cara ini menargetkan pengguna yang mencari akses ilegal ke tool AI Anthropic tersebut. Namun, bukannya mendapatkan akses gratis, korban berpotensi kehilangan data sensitif, mulai dari password hingga aset kripto.
Modus hacker manfaatkan Claude Code
- Malware ganda: File palsu tersebut menyebarkan Vidar yang biasa dipakai pencuri data browser dan dompet kripto, serta GhostSocks untuk mengubah komputer korban menjadi proxy untuk aktivitas kriminal.
- Tren: Insiden ini menambah rapor merah keamanan Anthropic setelah penemuan celah ShadowPrompt (serangan zero-click) dan Cloudy Day (rantai serangan eksfiltrasi data) di bulan Maret 2026.
- Popularitas: Meski diterpa isu keamanan, permintaan terhadap Claude terus meroket hingga Anthropic terpaksa membatasi limit sesi harian bagi pengguna gratis dan Pro pada jam sibuk.
Pax insight
Meski akun utama pelaku telah dihapus dari GitHub, peneliti menemukan ada beberapa repositori identik lainnya yang masih aktif. Pengguna pun disarankan hanya memakai produk Claude melalui kanal resmi dan menghindari mengunduh kode sumber dari pihak ketiga tak jelas.
