Berita Pintu, 31 Maret, Anthropic secara tidak sengaja membocorkan 512.000 baris kode sumber Claude Code dalam pembaruan npm rutin, yang mencakup file debug penting, sehingga mengungkap arsitektur lengkap dari alat coding AI andalan ini. Diketahui, alat tersebut setiap tahun berkontribusi sekitar $2,5 miliar pendapatan berulang bagi perusahaan.
Peneliti keamanan Chaofan Shou menemukan file pemetaan kode di versi Claude Code 2.1.88, lalu memublikasikan tautan unduhan di X (Twitter). Kode tersebut menyebar cepat dalam hitungan jam ke GitHub, mengumpulkan puluhan ribu fork, dan Anthropic kemudian mengirim pemberitahuan penghapusan DMCA. Insiden kebocoran ini terjadi lima hari setelah insiden serupa lainnya: kesalahan konfigurasi CMS yang membocorkan sekitar 3000 file internal, termasuk detail tentang model “Mythos” yang belum dirilis. Dalam satu minggu, dua kejadian tak terduga memicu kekhawatiran pasar terhadap valuasi Anthropic sebesar $350 miliar dan rencana IPO pada kuartal keempat 2026.
File yang bocor mengungkap fitur internal bernama “Undercover Mode” yang digunakan untuk mencegah Claude membocorkan informasi rahasia, sekaligus mengungkap 44 bendera fitur, proses penjaga latar yang belum dirilis KAIROS, serta kode internal untuk varian Claude 4.6 “Capybara”. Anthropic menyatakan ini adalah kesalahan pengemasan yang dilakukan secara manusia. Pelanggan perusahaan menyumbang 80% pendapatan Claude Code, dan kini menghadapi risiko paparan terhadap teknik bypass logika keamanan dan hak akses.
Pengembang Kanada keturunan Korea Sigrid Jin pernah diberitakan karena mengonsumsi token Claude Code senilai $25 miliar; setelah kejadian kebocoran, ia menyelesaikan ulang kode Python, dan dalam dua jam memperoleh 50.000 star GitHub. Ini menunjukkan bahwa meskipun kebocoran membawa risiko, komunitas open-source tetap sangat tinggi perhatiannya pada Claude Code.
Kejadian ini menyoroti pentingnya penguatan keamanan kode dan manajemen hak akses internal bagi perusahaan AI sebelum IPO, sekaligus mengingatkan investor dan institusi untuk memperhatikan dampak risiko teknis potensial terhadap valuasi pasar. Seiring Anthropic menghadapi lebih banyak pemeriksaan, prospek go publicnya bisa mengalami fluktuasi yang signifikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peringatan Keamanan CoW Swap Mengalami Masalah Setelah Serangan Frontend Terdeteksi oleh Blockaid
Blockaid telah mengidentifikasi serangan pada sisi frontend terhadap CoW Swap, menandai domain-nya sebagai berbahaya. Pengguna disarankan untuk menghentikan interaksi, mencabut otorisasi dompet, dan menunggu pembaruan lebih lanjut dari tim CoW Swap.
GateNews5jam yang lalu
Yayasan Ethereum juga menggunakannya! Frontend CoW Swap diretas, para pelaku DeFi menyarankan untuk mencabut (revoke) otorisasi
Platform DeFi Ethereum CoW Swap mengalami pembajakan DNS pada 14 April, yang dapat menimbulkan risiko penipuan (phishing) bagi pengguna. Meskipun protokol itu sendiri tidak dibobol, risiko serangan pada bagian antarmuka (frontend) tetap tinggi. Pihak industri menyarankan pengguna untuk mencabut otorisasi sebelum mengambil tindakan di masa mendatang. CoW Swap menyediakan fitur transaksi batch, dan melawan serangan MEV; peristiwa keamanan yang terjadi dapat memengaruhi seluruh ekosistem DeFi.
ChainNewsAbmedia6jam yang lalu
Frontend Cowswap Diserang, Pengguna Diminta Mencabut Izin
Sistem keamanan Blockaid mendeteksi serangan pada frontend di Cowswap, menandai situs web COW.FI sebagai berbahaya. Pengguna diminta untuk mencabut izin dompet dan tidak berinteraksi dengan DApp tersebut.
GateNews9jam yang lalu
Polymarket meninjau proyek rintisan dalam ekosistemnya, memberantas perdagangan orang dalam dan tindakan manipulasi pasar
Polymarket mengumumkan audit terhadap sebagian proyek rintisan yang terhubung, yang dituduh memanfaatkan informasi dari akun perdagangan orang dalam yang diduga untuk mengarahkan pengguna agar melakukan transaksi. Langkah ini bertujuan untuk memperkuat manajemen kepatuhan, sebagai respons terhadap perhatian publik terhadap risiko perdagangan orang dalam.
GateNews11jam yang lalu
