Claude Code kerentanan berisiko tinggi dieksploitasi oleh peretas, pengguna yang dienkripsi menjadi target serangan

Anthropic的Claude Code曝出一个严重的提权和命令执行漏洞，攻击者可以在无需用户授权的情况下执行任意命令。更令人担忧的是，这个漏洞已经被黑客利用来攻击加密用户。根据最新消息，慢雾团队安全研究员23pds转发了研究员Adam Chester的报告，漏洞编号为CVE-2025-64755，相关PoC已公开。

Ancaman utama dari kerentanan ini

Apa itu kerentanan ini

Kerentanan ini dalam Claude Code memungkinkan penyerang melakukan eskalasi hak istimewa dan eksekusi perintah, yang utama adalah penyerang dapat melakukannya tanpa perlu mendapatkan izin dari pengguna. Ini berarti meskipun Anda tidak mengklik tautan mencurigakan atau memasukkan perintah apa pun, hacker mungkin memanfaatkan celah ini dengan cara yang dirancang secara khusus untuk mengendalikan sistem Anda.

Mengapa ancaman terhadap pengguna yang terenkripsi lebih besar

Berdasarkan informasi terbaru, Claude Code digunakan secara luas di kalangan pengembang dan trader yang melakukan enkripsi. Dari diskusi di media sosial, banyak orang menggunakan Claude Code untuk menulis program arbitrase, robot trading, dan kode lain yang melibatkan operasi dana. Setelah hacker mendapatkan hak eksekusi perintah melalui kerentanan ini, mereka mungkin akan:

• Mencuri kunci pribadi dompet atau frase pemulihan
• Mengubah kode transaksi yang sedang berjalan
• Menangkap API key dan kredensial exchange
• Menginstal malware untuk pemantauan terus-menerus

Contoh buruk dari kerentanan sebelumnya

Berdasarkan berita terbaru, kerentanan ini mirip dengan kerentanan serupa yang sebelumnya diungkapkan di alat Cursor. Perlu dicatat bahwa kerentanan serupa di Cursor ini belum pernah diperbaiki. Ini berarti:

• Kerentanan serupa mungkin ada di banyak alat pengkodean AI lainnya
• Siklus perbaikan mungkin lebih lama dari yang diperkirakan
• Pengguna tidak bisa bergantung pada respons cepat dari penyedia alat

Serangan nyata sudah dimulai

23pds secara tegas menyatakan bahwa hacker phishing sudah memanfaatkan kerentanan ini untuk menyerang pengguna yang terenkripsi. Ini bukan risiko teoretis, tetapi kenyataan yang sedang berlangsung. Penyerang mungkin melakukan:

• Phishing melalui email palsu yang mengaku dari Claude Code atau tim dukungan teknis
• Tutorial palsu atau berbagi kode di media sosial
• Potongan kode yang tampaknya normal, tetapi sebenarnya mengandung payload berbahaya

Apa yang harus Anda lakukan sekarang

• Jika Anda menggunakan Claude Code untuk mengelola kode yang melibatkan dana (robot trading, pengelolaan dompet, dll), disarankan untuk berhenti sementara sampai Anthropic mengonfirmasi perbaikan
• Periksa riwayat penggunaan Claude Code Anda, cari catatan eksekusi perintah yang mencurigakan
• Jika Anda pernah memasukkan kunci pribadi, API key, atau informasi sensitif lain di Claude Code, segera rotasi ulang kredensial tersebut
• Pantau pengumuman keamanan resmi dari Anthropic untuk mengikuti perkembangan terbaru tentang perbaikan kerentanan
• Untuk kode yang sudah dihasilkan, lakukan pemeriksaan secara menyeluruh di lingkungan lokal sebelum menjalankan di lingkungan produksi

Ringkasan

Kerentanan ini dalam Claude Code mengungkapkan kelemahan dalam keamanan alat pengkodean AI. Bagi pengguna yang melakukan enkripsi, ancaman ini sangat serius karena kode langsung berhubungan dengan keamanan dana. Saat ini, langkah utama adalah tidak mengabaikan risiko ini dan menunggu perbaikan resmi dari Anthropic. Kasus kerentanan Cursor yang lama tidak diperbaiki mengingatkan kita bahwa pengguna tidak bisa sepenuhnya bergantung pada penyedia alat, dan kesadaran serta prosedur perlindungan sendiri sangat penting. Disarankan untuk meningkatkan pemeriksaan kode yang melibatkan operasi dana sebelum kerentanan ini sepenuhnya diperbaiki.