Kode Sumber Claude Code Bocor via Kesalahan Pengemasan npm, Anthropic Pastikan
Anthropic mengonfirmasi pada Selasa bahwa kode internal untuk asisten pengkodean kecerdasan buatan (AI) populernya, Claude Code, secara tidak sengaja dirilis karena kesalahan manusia dalam pengemasan paket.
Seorang juru bicara Anthropic menyatakan kepada CNBC News bahwa, "tidak ada data pelanggan sensitif atau kredensial yang terlibat atau terekspos. Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan. Kami sedang menerapkan langkah-langkah untuk mencegah kejadian serupa terulang kembali."
Bocornya Kode Sumber Akibat Kesalahan npm
Kejadian ini terungkap setelah Anthropic merilis versi 2.1.88 dari paket npm Claude Code. Pengguna menemukan bahwa versi ini menyertakan file peta sumber (source map) yang memungkinkan akses ke kode sumber Claude Code, yang terdiri dari hampir 2.000 file TypeScript dan lebih dari 512.000 baris kode. Versi ini kini sudah tidak tersedia untuk diunduh di npm.
Peneliti keamanan Chaofan Shou menjadi yang pertama mengungkap kebocoran ini secara publik melalui platform X (dulu Twitter), dengan menyatakan, "Kode sumber Claude Code bocor melalui file peta di registry npm mereka!" Unggahan ini telah dilihat lebih dari 28,8 juta kali. Kode yang bocor tersebut kemudian disimpan di repositori GitHub publik yang kini memiliki lebih dari 78.000 bintang dan 77.200 fork.
Implikasi Kebocoran Kode Sumber Claude Code
Kebocoran kode sumber sebesar ini sangat signifikan karena memberikan pengembang perangkat lunak dan pesaing Anthropic blueprint detail tentang bagaimana alat pengkodean populer ini bekerja. Pengguna yang menelusuri kode tersebut telah mengungkap beberapa fitur penting, seperti arsitektur memori swasembuh untuk mengatasi keterbatasan jendela konteks model serta komponen internal lainnya.
- Sistem alat untuk mendukung berbagai kemampuan seperti membaca file dan eksekusi bash.
- Mesin kueri yang mengelola panggilan API LLM dan orkestrasi.
- Orkestrasi multi-agen yang dapat memunculkan "sub-agen" atau kelompok agen untuk menyelesaikan tugas kompleks.
- Lapisan komunikasi dua arah yang menghubungkan ekstensi IDE ke antarmuka baris perintah Claude Code.
Kebocoran ini juga mengungkapkan fitur bernama KAIROS yang memungkinkan Claude Code beroperasi sebagai agen latar belakang persisten, secara berkala memperbaiki kesalahan atau menjalankan tugas tanpa menunggu input manusia, bahkan mengirim notifikasi push ke pengguna. Ada pula mode "dream" baru yang memungkinkan Claude terus berpikir di latar belakang untuk mengembangkan dan mengiterasi ide.
Salah satu fitur paling menarik adalah Undercover Mode yang memungkinkan kontribusi "stealth" ke repositori open-source. Sistem memberikan peringatan, "Anda sedang beroperasi UNDERCOVER di repositori PUBLIK/OPEN-SOURCE. Pesan commit, judul PR, dan isi PR TIDAK BOLEH mengandung informasi internal Anthropic. Jangan bocorkan identitasmu."
Selain itu, Anthropic juga mencoba melawan serangan distilasi model secara diam-diam dengan menyisipkan definisi alat palsu ke dalam permintaan API untuk meracuni data pelatihan jika pesaing mencoba mengikis output Claude Code.
Risiko Serangan Typosquatting dan Rantai Pasokan
Kebocoran kode ini membuka peluang bagi pelaku jahat untuk melewati pengaman dan mengelabui sistem agar menjalankan aksi berbahaya, seperti menjalankan perintah jahat atau mencuri data.
"Alih-alih melakukan brute force jailbreak dan injeksi prompt, penyerang kini bisa mempelajari dan menguji bagaimana data mengalir melalui pipeline manajemen konteks empat tahap Claude Code dan merancang payload yang bisa bertahan dalam proses kompak, secara efektif mempertahankan pintu belakang selama sesi yang sangat panjang," ujar perusahaan keamanan AI Straiker.
Lebih mendesak, kejadian ini terjadi setelah serangan rantai pasokan Axios, di mana pengguna yang memasang atau memperbarui Claude Code via npm pada 31 Maret 2026 antara pukul 00:21 dan 03:29 UTC mungkin juga mendapatkan versi trojan dari klien HTTP yang mengandung trojan akses jarak jauh lintas platform. Pengguna disarankan segera menurunkan versi ke yang aman dan mengganti semua kredensial rahasia.
Serangan typosquatting pun sudah terjadi. Pelaku telah mendaftarkan beberapa paket npm dengan nama mirip paket internal Claude Code untuk membidik mereka yang mencoba mengompilasi kode sumber bocor dan melakukan serangan kebingungan dependensi. Paket-paket tersebut, yang diterbitkan oleh pengguna bernama "pacifier136", antara lain:
- audio-capture-napi
- color-diff-napi
- image-processor-napi
- modifiers-napi
- url-handler-napi
Peneliti keamanan Clément Dumas menjelaskan di X, "Saat ini itu masih stub kosong (`module.exports = {}`), tapi begitulah cara kerja serangan ini – mereka duduki nama paket, tunggu ada yang mengunduh, lalu dorong pembaruan berbahaya yang menyerang semua yang memasangnya."
Kesalahan Beruntun untuk Anthropic
Insiden ini merupakan kesalahan besar kedua yang dialami Anthropic dalam waktu seminggu. Minggu lalu, rincian model AI terbaru perusahaan beserta data internal lain dapat diakses melalui sistem manajemen konten (CMS) perusahaan. Anthropic kemudian mengakui sedang menguji model tersebut dengan pelanggan akses awal, menyebutnya sebagai "yang paling canggih yang pernah kami buat," menurut laporan asli.
Analisis Redaksi
Menurut pandangan redaksi, kebocoran kode sumber Claude Code bukan hanya masalah teknis biasa, melainkan sinyal penting terkait risiko keamanan dalam ekosistem AI yang semakin kompleks dan terintegrasi. Dengan eksposur sedalam ini, Anthropic menghadapi tantangan besar untuk menjaga kepercayaan pengguna dan mitra bisnis, sementara pesaing dan pelaku jahat bisa memanfaatkan informasi tersebut untuk mengembangkan serangan canggih atau menduplikasi teknologi mereka.
Tindakan cepat dalam memperbaiki kesalahan pengemasan dan mengamankan rantai pasokan adalah langkah penting, namun Anthropic juga harus memperkuat budaya keamanan internal dan audit berkelanjutan agar insiden serupa tidak terulang. Pengguna AI dan pengembang perangkat lunak pun harus semakin waspada terhadap potensi serangan typosquatting dan eksploitasi rantai pasokan yang kini makin sering terjadi di seluruh dunia digital.
Ke depan, publik dan pemangku kepentingan harus mengawasi ketat bagaimana Anthropic mengelola krisis ini serta langkah-langkah inovatif apa yang diambil untuk mengamankan teknologi AI yang kini menjadi tulang punggung banyak aplikasi dan produktivitas global.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
