Penjelasan teknis
Peneliti intelijen ancaman AI Cisco Amy Chang mengungkapkan pada 23 April 2026 bahwa pada bulan Maret, peneliti Cisco berhasil mengompromikan file memori Claude Code milik Anthropic dan mempertahankan persistensi, secara efektif menginfeksi setiap proyek dan sesi asisten pengkodean AI. Serangan tersebut menggunakan post-install hooks di Node Package Manager (NPM) sebagai vektor untuk memodifikasi file memory.md Claude Code. Meskipun Anthropic telah mengatasi masalah tersebut, penambahan berbahaya pada file memori tetap sulit dideteksi dan mewakili titik lemah fundamental dalam sistem agentic yang memerlukan konteks persistensi.
Vektor serangan
Penyerang memanfaatkan post-install hooks package manager (misalnya, skrip postinstall NPM) untuk menyuntikkan konten berbahaya ke dalam file memori agen AI. Karena file memori bertahan di seluruh sesi dan proyek, modifikasi sukses tunggal memberikan akses pintu belakang berkelanjutan ke konteks dan pengambilan keputusan agen. Serangan ini diam-diam karena konten file memori biasanya tidak ditinjau oleh pengguna dan dipercaya secara implisit oleh agen.
Sistem yang terdampak
Asisten pengkodean AI dengan memori persistensi (Claude Code, GitHub Copilot dengan memori, integrasi IDE serupa), sistem AI agentic yang menggunakan memory.md atau mekanisme persistensi konteks serupa, dan alat pengembang yang mengandalkan post-install hooks package manager.
Mitigasi
Anthropic telah mengimplementasikan mitigasi untuk Claude Code. Pertahanan umum meliputi: pemindaian post-install hooks package manager untuk modifikasi file mencurigakan, implementasi pemeriksaan integritas untuk file memori agen, isolasi penyimpanan memori agen dari konteks eksekusi package manager, dan pemberitahuan pada modifikasi file memori yang tidak terduga. Vendor keamanan AI telah mengembangkan alat khusus untuk mendeteksi injeksi memori berbahaya.