Penjelasan teknis
Claude Code menyimpan konfigurasi MCP dan token OAuth di ~/.claude.json tanpa perlindungan integritas yang memadai. Penyerang yang dapat memasang paket npm berbahaya atau memodifikasi file konfigurasi dapat mengarahkan ulang lalu lintas MCP melalui infrastruktur yang dikontrol penyerang, mencegat token OAuth yang memberikan akses luas ke platform SaaS yang terhubung (GitHub, Slack, Google Workspace, dll.).
Vektor serangan
Penyerang memasang paket npm yang disesuaikan di mesin pengembang tempat Claude Code dikonfigurasi dengan server MCP otorisasi dinamis, atau memodifikasi ~/.claude.json secara langsung. Lalu lintas MCP dialihkan melalui infrastruktur penyerang dalam pola MITM klasik. Token yang dicuri bertahan melampaui kompromi awal, memungkinkan akses jangka panjang ke layanan yang terhubung.
Sistem yang terdampak
Claude Code dengan server MCP berbasis OAuth dinamis. Sistem yang menggunakan kunci API statis atau server MCP dengan cakupan lokal tidak terpengaruh. Masalah ini diungkapkan pada 7 Mei 2026 oleh Mitiga Labs.
Mitigasi
Rotasi semua token OAuth yang digunakan oleh server MCP Claude Code segera. Implementasikan pemantauan integritas file pada ~/.claude.json. Batasi sumber instalasi paket npm. Audit konfigurasi server MCP untuk perubahan proxy atau endpoint yang tidak terduga. Anthropic belum mengeluarkan patch; pantau saluran resmi untuk panduan perbaikan.