Awas! Kebocoran Claude Code Disusupi Malware Vidar di GitHub
- Istimewa
Selain kata sandi, Vidar juga mencuri informasi kartu kredit yang tersimpan untuk fitur auto-fill. Hal yang paling mengkhawatirkan adalah kemampuan malware ini untuk mencuri cookies aktif pengguna. Dengan cookie tersebut, peretas dapat masuk ke akun Gmail, Slack, atau perbankan tanpa memerlukan verifikasi dua langkah (2FA).
Langkah Mitigasi dan Analisis Keamanan
Para peneliti keamanan siber memperingatkan para pengembang agar tidak mengunduh salinan Claude Code dari sumber tidak resmi. Mengunduh kode dari GitHub pihak ketiga bukan hanya melanggar hak cipta, tetapi juga mempertaruhkan integritas infrastruktur perusahaan. Anthropic sendiri saat ini sedang bekerja keras melakukan mitigasi untuk meminimalkan dampak kebocoran aset intelektual mereka.
Zscaler juga menemukan bahwa peretas terus memperbarui arsip berbahaya tersebut secara berkala. Hal ini mengindikasikan adanya potensi serangan lanjutan dengan jenis malware yang lebih canggih di masa depan. Selalu pastikan untuk menggunakan sumber resmi dan melakukan pemindaian keamanan sebelum menjalankan berkas dari repositori publik yang mencurigakan.
