Penjelasan teknis
Peneliti ancaman AI Cisco Amy Chang mengungkapkan pada 23 April 2026 bahwa pada bulan Maret, peneliti Cisco berhasil mengkompromikan file memori Claude Code milik Anthropic dan mempertahankan persistensi, secara efektif menginfeksi setiap proyek dan sesi asisten pengodean AI. Serangan tersebut menggunakan post-install hooks dalam Node Package Manager (NPM) sebagai vektor untuk memodifikasi file memory.md Claude Code. Meskipun Anthropic telah meringankan masalah tersebut, penambahan berbahaya pada file memori tetap sulit dideteksi dan mewakili titik lemah fundamental dalam sistem agentic yang memerlukan konteks persistensi.
Vektor serangan
Penyerang memanfaatkan post-install hooks manajer paket (misalnya skrip postinstall NPM) untuk menyuntikkan konten berbahaya ke dalam file memori agen AI. Karena file memori tetap ada di seluruh sesi dan proyek, modifikasi sukses tunggal memberikan akses pintu belakang berkelanjutan ke konteks dan pengambilan keputusan agen. Serangan ini diam-diam karena konten file memori biasanya tidak ditinjau oleh pengguna dan dipercaya secara implisit oleh agen.
Sistem yang terdampak
Asisten pengodean AI dengan memori persistensi (Claude Code, GitHub Copilot dengan memori, integrasi IDE serupa), sistem AI agentic menggunakan memory.md atau mekanisme persistensi konteks serupa, dan alat pengembang yang mengandalkan hooks manajer paket.
Mitigasi
Anthropic telah menerapkan mitigasi untuk Claude Code. Pertahanan umum mencakup: memindai post-install hooks manajer paket untuk modifikasi file yang mencurigakan, menerapkan pemeriksaan integritas untuk file memori agen, mengisolasi penyimpanan memori agen dari konteks eksekusi manajer paket, dan memberi peringatan pada modifikasi file memori yang tidak terduga. Vendor keamanan AI telah mengembangkan alat khusus untuk mendeteksi injeksi memori berbahaya.