◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-06-22

Mitiga Skillgate Research — Penggantian ANTHROPIC_BASE_URL yang Dikontrol Penyerang dan 1.230+ Kunci API Hardcoded dalam File Instruksi AI

KerentananHigh dampakGlobal
Apa yang terjadi
Mitiga Labs (diterbitkan 18 Juni 2026) memindai 50.000+ file instruksi AI (Cursor rules, CLAUDE.md, AGENTS.md, konfigurasi server MCP, Claude Hooks, Anthropic Skills) di 7.000+ repositori publik dan menemukan: (1) penggantian ANTHROPIC_BASE_URL yang dikontrol penyerang dalam file 'kenyamanan' yang dikirim yang secara diam-diam merutekan semua lalu lintas API Claude melalui proxy MITM yang dikontrol penyerang, menangkap setiap prompt dan respons; (2) penggantian bypass izin yang dikirim sebagai default; dan (3) lebih dari 1.230 kunci API hardcoded dan token JWT di puluhan layanan. Mitiga juga menemukan tradecraft eksfiltrasi prompt yang tertangkap di lapangan. Penelitian ini merilis pemindai gratis (Skillgate) untuk mendeteksi pola-pola ini.
Mengapa penting
Agen pengodean AI (Claude Code, Cursor) secara tanpa syarat mempercayai file instruksi yang ditemukan di repositori atau direktori proyek. Repositori berbahaya, proyek open-source yang dikompromikan, atau file Cursor rule yang trojanisasi dapat secara diam-diam mengarahkan ulang semua lalu lintas API AI melalui proxy penyerang, mengeksfiltrasi setiap prompt (termasuk kode, rahasia, dan data internal) dan setiap respons model. Dengan 1.230+ kunci API langsung yang ditemukan, dampak pencurian kredensial langsung juga signifikan. Ini adalah kelas serangan rantai pasokan yang skalabel dengan adopsi agen pengodean AI.
Vektor serangan
Penyerang menanamkan penggantian ANTHROPIC_BASE_URL yang menunjuk ke server yang dikontrol penyerang dalam file instruksi AI repositori (misalnya CLAUDE.md, .cursorrules); ketika pengembang apa pun membuka proyek dengan agen pengodean AI, semua lalu lintas API secara diam-diam diproksi, menangkap prompt, rahasia, dan respons
Sistem yang terdampak
Claude Code, Cursor, agen pengodean AI apa pun yang membaca file CLAUDE.md / AGENTS.md / .cursorrules / konfigurasi server MCP dari konteks repositori; proyek menggunakan Anthropic SDK dengan dukungan penggantian ANTHROPIC_BASE_URL
Mitigasi
Audit semua file instruksi AI di repositori dan pipeline CI Anda untuk penggantian ANTHROPIC_BASE_URL yang tidak terduga atau penggantian base-URL serupa; gunakan pemindai Skillgate gratis Mitiga; jangan pernah mempercayai file instruksi dari repositori yang tidak disaring tanpa tinjauan. Lihat: https://www.mitiga.io/blog/malware-in-ai-instruction-files-skillgate
Sumber
Mitiga Labs — Modern Malware: Spyware Skills, Hijacked Base URLs, and 1,230+ Leaking API Keys in AI Instruction Files (June 18, 2026)
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →