Berdasarkan laporan, serangan ini bermula dari iklan bersponsor di mesin pencari. Saat pengguna mencari kata kunci seperti "unduh Claude Code", mereka akan diarahkan ke situs web palsu yang di-host di Squarespace. Situs tersebut dirancang sangat mirip dengan dokumentasi resmi, sehingga pengguna sering kali tidak menaruh curiga saat menyalin perintah instalasi yang tersedia.
Namun, alih-alih memasang alat pengembangan, perintah baris tersebut justru menyusupkan malware ke perangkat korban. Jenis malware yang dikirimkan bergantung pada sistem operasi yang digunakan.
Untuk Windows ada Amatera, malware yang mampu mencuri data direktori, kredensial peramban, hingga dompet kripto. Sedangkan macOS ada AMOS, infostealer yang memang dikenal sering menargetkan ekosistem Apple.
Vladimir Gursky, pakar keamanan di Kaspersky, menekankan bahwa ancaman ini sangat serius bagi sektor bisnis. "Jika terinfeksi, pengembang tanpa sadar dapat mengekspos kode sumber proyek aktif, data rahasia perusahaan, hingga kredensial autentikasi pribadi," ujarnya.
Fenomena ini menjadi sangat berbahaya karena alat bantu pengkodean AI kini sudah menjadi standar kerja di organisasi besar. Untuk mencegah infeksi, Kaspersky memberikan beberapa rekomendasi keamanan:
1. Selalu verifikasi bahwa tautan unduhan berasal dari situs web resmi proyek.
2. Tinjau kembali setiap perintah baris kode (command line) sebelum dijalankan di terminal.
3. Gunakan solusi keamanan titik akhir (endpoint security) yang andal untuk mendeteksi unduhan berbahaya secara otomatis.
Cek Berita dan Artikel yang lain di
Google News
