Penjelasan teknis
Claude Code menyimpan konfigurasi MCP dan OAuth token di ~/.claude.json tanpa perlindungan integritas yang memadai. Penyerang yang dapat memasang paket npm berbahaya atau memodifikasi file konfigurasi dapat mengarahkan ulang lalu lintas MCP melalui infrastruktur yang dikendalikan penyerang, mencegat OAuth token yang memberikan akses luas ke platform SaaS yang terhubung (GitHub, Slack, Google Workspace, dll.).
Vektor serangan
Penyerang memasang paket npm yang disesuaikan pada mesin pengembang tempat Claude Code dikonfigurasi dengan server MCP otorisasi dinamis, atau memodifikasi ~/.claude.json secara langsung. Lalu lintas MCP dialihkan melalui infrastruktur penyerang dalam pola MITM klasik. Token yang dicuri bertahan melampaui kompromi awal, memungkinkan akses jangka panjang ke layanan yang terhubung.
Sistem yang terdampak
Claude Code dengan server MCP berbasis OAuth dinamis. Sistem yang menggunakan kunci API statis atau server MCP dengan cakupan lokal tidak terpengaruh. Masalah ini diungkapkan pada 7 Mei 2026 oleh Mitiga Labs.
Mitigasi
Putar semua OAuth token yang digunakan oleh server Claude Code MCP segera. Implementasikan pemantauan integritas file pada ~/.claude.json. Batasi sumber pemasangan paket npm. Audit konfigurasi server MCP untuk perubahan proksi atau titik akhir yang tidak terduga. Anthropic belum mengeluarkan patch; pantau saluran resmi untuk panduan remediasi.