CENDEKIA MEDIA — Kebocoran kode sumber Claude Code milik perusahaan kecerdasan buatan Anthropic dimanfaatkan oleh hacker untuk menyebarkan malware pencuri data melalui repositori palsu di internet.
Sejumlah pelaku kejahatan siber diketahui menyisipkan program berbahaya ke dalam file yang diklaim sebagai bocoran kode tersebut. Mengutip Wired, malware itu berpotensi mencuri data sensitif pengguna yang mengunduh dan menjalankannya.
Kasus ini bermula dari kesalahan internal yang menyebabkan sebagian kode Claude Code sempat terekspos ke publik. Tidak lama setelah itu, berbagai salinan kode mulai bermunculan di platform seperti GitHub.
Situasi semakin berisiko ketika pihak tidak bertanggung jawab memanfaatkan momentum tersebut dengan menyebarkan versi yang telah dimodifikasi dan disusupi malware. Pengguna yang tertarik mencoba kode bocoran tersebut menjadi target utama serangan.
Anthropic sendiri telah mengambil langkah untuk menekan penyebaran dengan mengajukan penghapusan terhadap ribuan repositori yang memuat kode tersebut. Namun, distribusi file berbahaya masih terus ditemukan di berbagai platform.
Insiden ini menjadi pengingat bahwa kebocoran data, meskipun terjadi akibat kelalaian internal, dapat dengan cepat dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan.
Para ahli keamanan mengimbau masyarakat agar lebih berhati-hati saat mengunduh perangkat lunak dari sumber tidak resmi, terutama yang sedang viral atau ramai diperbincangkan di internet. (*)
Sejumlah pelaku kejahatan siber diketahui menyisipkan program berbahaya ke dalam file yang diklaim sebagai bocoran kode tersebut. Mengutip Wired, malware itu berpotensi mencuri data sensitif pengguna yang mengunduh dan menjalankannya.
Kasus ini bermula dari kesalahan internal yang menyebabkan sebagian kode Claude Code sempat terekspos ke publik. Tidak lama setelah itu, berbagai salinan kode mulai bermunculan di platform seperti GitHub.
Situasi semakin berisiko ketika pihak tidak bertanggung jawab memanfaatkan momentum tersebut dengan menyebarkan versi yang telah dimodifikasi dan disusupi malware. Pengguna yang tertarik mencoba kode bocoran tersebut menjadi target utama serangan.
Anthropic sendiri telah mengambil langkah untuk menekan penyebaran dengan mengajukan penghapusan terhadap ribuan repositori yang memuat kode tersebut. Namun, distribusi file berbahaya masih terus ditemukan di berbagai platform.
Insiden ini menjadi pengingat bahwa kebocoran data, meskipun terjadi akibat kelalaian internal, dapat dengan cepat dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan.
Para ahli keamanan mengimbau masyarakat agar lebih berhati-hati saat mengunduh perangkat lunak dari sumber tidak resmi, terutama yang sedang viral atau ramai diperbincangkan di internet. (*)