CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Celah Keamanan Claude Code Bisa Picu RCE dan Kebocoran API Key

    by

    Juni Artawan
    in

    Peneliti keamanan siber mengungkap sejumlah kerentanan serius pada Claude Code, asisten coding berbasis AI dari Anthropic. Bug ini berpotensi menyebabkan remote code execution (RCE) serta pencurian kredensial API ketika developer membuka repository yang tidak tepercaya.

    Menurut laporan dari Check Point, celah ini memanfaatkan berbagai mekanisme konfigurasi seperti Hooks, Model Context Protocol (MCP) server, dan environment variable. Dalam skenario serangan, penyerang cukup menanamkan konfigurasi berbahaya di repository. Ketika korban melakukan clone dan membuka project, Claude Code dapat menjalankan perintah shell secara otomatis dan mengirimkan Anthropic API key ke server milik attacker.

    Para peneliti mengelompokkan temuan ini ke dalam tiga kerentanan utama. Pertama, bug tanpa CVE (CVSS 8.7) memungkinkan bypass persetujuan user melalui file .claude/settings.json, yang dapat berujung pada eksekusi kode arbitrer; celah ini sudah diperbaiki di versi 1.0.87. Kedua, CVE-2025-59536 (CVSS 8.7) memungkinkan eksekusi perintah shell otomatis saat inisialisasi tool dari direktori tidak tepercaya; patch tersedia di versi 1.0.111. Ketiga, CVE-2026-21852 (CVSS 5.3) memungkinkan repository berbahaya mengekfiltrasi data sensitif termasuk API key; masalah ini ditambal pada versi 2.0.65.

    Dalam beberapa kasus, hanya dengan membuka repository yang telah dipersiapkan penyerang, Claude Code bisa mengirim request API ke endpoint berbahaya sebelum prompt kepercayaan muncul. Dampaknya tidak main-main: attacker dapat mengakses file proyek, memodifikasi data cloud, menyisipkan konten berbahaya, hingga memicu biaya API tak terduga.

    Kasus ini menegaskan perubahan besar pada model ancaman di era AI. Jika dulu risiko utama adalah menjalankan kode tidak tepercaya, kini sekadar membuka project pun bisa berbahaya, karena file konfigurasi ikut menjadi bagian dari lapisan eksekusi.

    Tips mitigasi: selalu update Claude Code ke versi terbaru, hindari membuka repository dari sumber tidak dikenal, dan audit konfigurasi MCP serta hooks sebelum menjalankan project.

    Source: https://thehackernews.com/2026/02/claude-code-flaws-allow-remote-code.html