Unikma.ac.id – Peneliti menemukan sebuah kerentanan eksekusi kode jarak jauh (RCE) kritis pada tiga ekstensi resmi untuk Claude Desktop Anthropic. Kerentanan ini, yang memengaruhi konektor Chrome, iMessage, dan Apple Notes, berasal dari injeksi perintah yang tidak steril dan memiliki skor keparahan tinggi CVSS 8.9.
Diterbitkan dan dipromosikan langsung oleh Anthropic di puncak pasar ekstensi mereka, celah keamanan ini memungkinkan penyerang mengeksekusi kode arbitrer di komputer pengguna melalui interaksi yang tampaknya tidak berbahaya dengan asisten AI. Untungnya, Anthropic telah menambal ketiga masalah tersebut.
Penemuan dari KOI Security menyoroti risiko dalam ekosistem AI yang sedang berkembang, di mana ekstensi menjembatani model bahasa yang kuat dan sistem lokal dengan perlindungan minimal.
Tidak seperti add-on browser, alat ini beroperasi dengan hak istimewa sistem penuh, yang memperbesar potensi kerusakan akibat kelalaian keamanan dasar.
Memahami Ekstensi Desktop Claude
Ekstensi Desktop Claude berfungsi sebagai server MCP yang dikemas , didistribusikan sebagai bundel .mcpb, pada dasarnya arsip zip dengan kode server dan manifes fungsi.
Mereka menawarkan instalasi sekali klik yang mirip dengan ekstensi Chrome, tetapi tidak memiliki fitur sandboxing yang melindungi lingkungan browser. Sebagai gantinya, mereka berjalan tanpa sandboxing di mesin host, memberikan akses ke berkas, perintah, kredensial, dan pengaturan sistem.
Desain ini memposisikan mereka sebagai perantara istimewa antara AI Claude dan sistem operasi, yang membuat mereka ampuh tetapi berbahaya.
Kerentanan tersebut mengeksploitasi kepercayaan ini. Setiap ekstensi memproses masukan pengguna seperti URL atau pesan melalui perintah AppleScript tanpa sanitasi yang memadai.
Misalnya, perintah untuk membuka URL di Chrome menggunakan literal templat untuk memasukkan input secara langsung, seperti: beri tahu aplikasi “Google Chrome” untuk membuka lokasi.
Seorang penyerang dapat membuat masukan berbahaya untuk keluar dari konteks string dan menyuntikkan AppleScript sembarangan, yang kemudian memicu perintah shell dengan hak istimewa yang lebih tinggi.
Sebuah muatan eksploitasi sederhana lolos dari tanda kutip dan mengeksekusi kode jarak jauh. Kerentanan injeksi perintah klasik ini, salah satu yang tertua dalam keamanan perangkat lunak, menggarisbawahi bagaimana kesalahan mendasar dapat terus berlanjut dalam kode produksi.
Bahaya sebenarnya bukan terletak pada pengguna yang mengetik perintah berbahaya, melainkan pada injeksi cepat melalui konten web. Claude Desktop secara rutin mengambil dan menganalisis halaman web untuk menjawab pertanyaan, menciptakan vektor serangan yang tidak disadari, tambah keamanan KOI .
Seorang penyerang yang mengendalikan halaman hasil pencarian dapat mendeteksi agen pengguna Claude dan menyajikan konten berbahaya yang disesuaikan.
AI, yang menafsirkan ini sebagai instruksi bermanfaat, memicu ekstensi Chrome yangrentan . Kode yang disuntikkan berjalan tanpa suara, berpotensi mencuri kunci SSH, kredensial AWS, kata sandi peramban, atau bahkan memasang pintu belakang, semuanya tanpa sepengetahuan pengguna.
Rantai ini, mulai dari konten web hingga pemrosesan AI hingga eksekusi lokal, secara efektif memberikan akses shell kepada penyerang jarak jauh. Tidak perlu mengunduh malware atau melakukan phishing; kueri AI biasa sudah cukup.
Kelemahan dalam ekstensi Anthropic sendiri menimbulkan kekhawatiran tentang kematangan ekosistem MCP. Seiring dengan semakin banyaknya pengembang independen yang membanjiri pasar dengan kode berbasis AI yang masih dalam tahap peninjauan terbatas, risiko ekstensi dengan hak istimewa penuh dapat meningkat.
Pengguna harus memperlakukan alat ini sebagai executable berisiko tinggi, bukan plugin biasa, dan memprioritaskan pembaruan.
Perbaikan cepat Anthropic memang memitigasi ancaman langsung, tetapi insiden tersebut membutuhkan praktik keamanan yang kuat di seluruh platform AI. Di Koi, penelitian yang sedang berlangsung bertujuan untuk mendeteksi masalah tersebut sejak dini, melindungi pengguna dalam lanskap yang berkembang pesat ini.
—
