Awas! Kebocoran Claude Code Disusupi Malware Vidar di GitHub
- Istimewa
- Peretas memanfaatkan kebocoran kode sumber Anthropic untuk menyebarkan malware Vidar melalui repositori GitHub palsu.
- Insiden bermula dari keteledoran teknis Anthropic yang mengekspos 513.000 baris kode melalui paket npm.
- Malware Vidar mampu mencuri kata sandi, data kartu kredit, hingga session cookies untuk melewati verifikasi dua langkah (2FA).
Insiden kebocoran kode sumber (source code) alat AI terbaru Anthropic, Claude Code, kini berbalik menjadi ancaman serius. Para aktor peretas memanfaatkan momentum ini untuk menyebarkan malware pencuri data bernama Vidar melalui repositori GitHub palsu. Laporan terbaru mengungkapkan bahwa penjahat siber mengincar para pengembang yang mencari akses gratis ke fitur korporat Claude Code.
Kronologi Kebocoran Source Code Anthropic
Masalah ini berawal dari keteledoran teknis Anthropic pada 31 Maret 2026 yang tidak sengaja mengekspos kode sumber sisi klien. Perusahaan AI tersebut menyertakan source map JavaScript sebesar 59,8 MB dalam paket npm yang mereka publikasikan. Akibatnya, sebanyak 513.000 baris kode TypeScript yang tidak dikaburkan tersebar luas dalam ribuan berkas.
Data yang bocor tersebut mengungkap detail sensitif, mulai dari logika orkestrasi hingga sistem keamanan internal Claude Code. Ribuan pengguna segera mengunduh dan menyebarkan ulang kode tersebut melalui berbagai fork di GitHub. Celah popularitas inilah yang kemudian dimanfaatkan oleh sindikat kriminal siber untuk menjebak korban yang kurang waspada.
Modus Operandi Peretas di GitHub
Perusahaan keamanan awan Zscaler menemukan bahwa peretas menggunakan strategi SEO yang sangat matang. Mereka membuat akun GitHub palsu seperti "idbzoomh" untuk menawarkan bocoran kode dengan iming-iming fitur korporat yang terbuka. Penjahat siber mengoptimalkan kata kunci "leaked Claude Code" agar muncul di peringkat teratas mesin pencari Google.
Pengguna yang tertarik akan mengunduh arsip 7-Zip berisi berkas eksekutabel berbahaya bernama ClaudeCode_x64.exe. Begitu korban menjalankan berkas tersebut, sistem akan memasang dropper berbasis Rust yang melepaskan malware Vidar. Selain itu, peretas juga memasang GhostSocks untuk menyamarkan lalu lintas jaringan ilegal melalui alat proksi.
Dampak Fatal Malware Vidar bagi Pengguna
Malware Vidar merupakan ancaman infostealer yang sangat agresif dan berbahaya bagi keamanan data pribadi. Perangkat lunak jahat ini secara otomatis mengambil semua nama pengguna dan kata sandi yang tersimpan di peramban populer. Chrome, Edge, hingga Firefox menjadi sasaran utama pencurian data kredensial tersebut.
Selain kata sandi, Vidar juga mencuri informasi kartu kredit yang tersimpan untuk fitur auto-fill. Hal yang paling mengkhawatirkan adalah kemampuan malware ini untuk mencuri cookies aktif pengguna. Dengan cookie tersebut, peretas dapat masuk ke akun Gmail, Slack, atau perbankan tanpa memerlukan verifikasi dua langkah (2FA).
Langkah Mitigasi dan Analisis Keamanan
Para peneliti keamanan siber memperingatkan para pengembang agar tidak mengunduh salinan Claude Code dari sumber tidak resmi. Mengunduh kode dari GitHub pihak ketiga bukan hanya melanggar hak cipta, tetapi juga mempertaruhkan integritas infrastruktur perusahaan. Anthropic sendiri saat ini sedang bekerja keras melakukan mitigasi untuk meminimalkan dampak kebocoran aset intelektual mereka.
Zscaler juga menemukan bahwa peretas terus memperbarui arsip berbahaya tersebut secara berkala. Hal ini mengindikasikan adanya potensi serangan lanjutan dengan jenis malware yang lebih canggih di masa depan. Selalu pastikan untuk menggunakan sumber resmi dan melakukan pemindaian keamanan sebelum menjalankan berkas dari repositori publik yang mencurigakan.
