http://anbiya.my.id/post/Recent content in Posts on Dhika AnbiyaHugo -- gohugo.ioen-usMon, 18 May 2026 14:39:15 +0200http://anbiya.my.id/post/clause-mythos-hype/Mon, 18 May 2026 14:39:15 +0200http://anbiya.my.id/post/clause-mythos-hype/<p>Beberapa bulan belakangan ini, dunia cyber security terutama domain research yang sedang saya jalani (source code analysis) dihebohkan dengan kemunculan service baru dari Claude yaitu Claude Code Security. Service ini diclaim dapat melakukan auto vulnerability discovery dan patching. Hal ini tentunya merupakan sebuah kemajuan besar dari sudut pandang research, karena saat ini task tersebut masih merupakan open research. Claude mengclaim kalau model ini dapat memberikan explainability dan reduce false positive dalam deteksi, sesuatu yang masih menjadi masalah besar dalam domain research ini.</p> <div class="video-wrapper"> <iframe loading="lazy" src="https://www.youtube.com/embed/0SgCiUfoYo8" allowfullscreen title="YouTube Video" > </iframe> </div> <p>Tidak lama setelah itu, beberapa kanal berita besar dan konten creator youtube mulai mengulas model baru dari claude yaitu Mythos. Model ini diberitakan sangat bombastis dengan headline, <strong>Model yang sangat berbahaya</strong> bahkan Claude tidak berani untuk merilis secara public. Claude mythos hanya bisa diakses oleh kalangan terbatas, disebutkan hanya untuk perusahaan besar seperti Amazon, Microsoft, JP Morgan bahkan beberapa financial grup besar di Jepang.</p> <p>Spekulasi terus bermunculan terkait kebenaran claim dari model ini. Awalnya saya pun sempat merasa terancam, karena kalau disimpulkan Claude Code Security Mythos yang ada saat ini bisa dibilang adalah research goal saya dalam menyelesaikan PhD , hampir hilang harapan.</p> <p>Sampai akhirnya memutuskan berdiskusi dengan supervisor saya, Alhamdulillah beliau tetap memberikan support dan ada kalimat yang membuat saya tetap semangat.</p> <blockquote> <p>Sampai saat ini saya tetap skeptis tentang segala sesuatu terkait Artificial Intelligence. Tentu ini adalah hal yang bagus, tapi perlu diingat, pekerjaan yang kamu lakukan tidak bisa dibandingkan dengan industri. Mereka punya unlimited resources baik hardware maupun researcher/engineer. Sementara pekerjaan yang kamu lakukan itu adalah pekerjaan yang dikerjakan oleh lingkup jauh lebih kecil.</p> </blockquote> <p>Beberapa rekan di kampus pun saya ajak berdiskusi, secara umum mereka juga tetap skeptis perihal model baru ini karena secara scientific tidak dapat dibuktikan karena akses yang terbatas. Mungkin bisa dikatakan sepertinya hanya <em>Marketing Bullshit</em>.</p> <p>Beberapa diskusi juga berlangsung hangat di dunia internet, salah satunya dari IBM mengenai model ini.</p> <div class="video-wrapper"> <iframe loading="lazy" src="https://www.youtube.com/embed/x_fBn7lto4Q" allowfullscreen title="YouTube Video" > </iframe> </div> <p>Sampai akhirnya pada tanggal 11 Mei 2026, Daniel Steinberg, pembuat curl menulis blog mengenai Claude Mythos.</p> <blockquote> <p>Back in April 2026 Anthropic caused a lot of media noise when they concluded that their new AI model <em>Mythos</em> is <em>dangerously good</em> at finding security flaws in source code. Apparently Mythos was so good at this that Anthropic would not release this model to the public yet but instead trickle it out to a selected few companies for a while to allow a few good ones(?) to get a head start and fix the most pressing problems first, before the general populace would get their hands on it. The whole world seemed to lose its marbles. Is this the end of the world as we know it? <strong>An amazingly successful marketing stunt for sure.</strong></p> </blockquote> <blockquote> <p>Daniel Steinberg</p> </blockquote> <p>Daniel secara tidak langsung mendapatkan akses ke Mythos melalui project Glasswing. Project Glasswing merupakan project inisiatif dari Antrophic untuk membuka akses Mythos ke beberapa perusahaan besar dan terkemuka di dunia. Daniel sendiri mendapatkan akses melalui Linux Foundation.</p> <p>Sebelum melakukan scan code base dengan Mythos, mereka sudah mencoba beberapa tools serupa untuk mencari vulnerability dalam project Curl, salah satunya menggunakan AISLE, Zeropath dan OpenAI&rsquo;s Codex Security. Tools ini berhasil mendeteksi 200 sampai 300 bug dan beberapa vulnerability yang telah terkonfirmasi dan diterbitkan sebagai CVE. Karena temuan ini akhirnya mereka memutuskan untuk menggunakan AI sebelum melakukan review pull request, untuk meminimalisir vulnerability atau bug. Mereka telah mempublish 188 CVE sejauh ini.</p> <p>Mythos mengkonfirmasi terdapat 5 security vulnerabilities pada project curl, namun ketika direview secara manual oleh tim security internal, hasil yang didapatkan jauh berbeda. Mereka mengharapkan lebih dari 5, karena ekspektasi terhadap model ini sangat tinggi karena claim yang diberikan oleh tim Antrophic sangat luar biasa.</p> <p>Dari 5 claim, 4 diantaranya adalah false positives yang hanya merupakan bug. Bug tersebut juga sebetulnya sudah ditulis di dokumentasi API sebagai sebuah shortcomings (kekurangan fitur). Hanya 1 yang terkonfirmasi sebagai vulnerability yang ternyata memiliki tingkat kerentanan <em><strong>low severity</strong></em>.</p> <p>Daniel menyimpulkan bahwa Mythos tak ubahnya sama dengan model AI yang sudah ada saat ini dari segi kemampuan untuk mendeteksi vulnerability dalam source code. Tapi dia juga menekankan bahwa hal ini dari perspektif pribadi dan tim yang melakukan assessment pada satu source repository yang mereka miliki.</p> <p>Secara umum AI tools code analyzer memang masih jauh lebih bagus dari tradisional tools. Tapi perlu diingat AI masih sangat memungkinkan untuk memberikan hasil yang salah.</p> <blockquote> <p>We have not seen any AI so far report a vulnerability that would somehow be of a novel kind or something totally new. They do not reinvent the field in that way, but they do dig up more issues than any other tools did before.</p> </blockquote> <p>In summarize</p> <blockquote class="alert alert-important"> <div class="alert-header"> <span class="alert-icon">📌</span> <span class="alert-title">Important</span> </div> <div class="alert-body"> <p>We have not reached the end of this yet.</p> </div> </blockquote> <h4 id="references">References </h4><p><a class="link" href="https://www.ft.com/content/e96bc361-d222-4190-80fe-e357fa86ef4d?syn-25a6b1a6=1" target="_blank" rel="noopener" >https://www.ft.com/content/e96bc361-d222-4190-80fe-e357fa86ef4d?syn-25a6b1a6=1</a> <a class="link" href="https://www.reuters.com/technology/japan-megabanks-gain-access-anthropics-mythos-about-two-weeks-source-says-2026-05-13/" target="_blank" rel="noopener" >https://www.reuters.com/technology/japan-megabanks-gain-access-anthropics-mythos-about-two-weeks-source-says-2026-05-13/</a> <a class="link" href="https://www.anthropic.com/glasswing" target="_blank" rel="noopener" >https://www.anthropic.com/glasswing</a> <a class="link" href="https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/" target="_blank" rel="noopener" >https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/</a></p>http://anbiya.my.id/post/litellm-supply-chain-attack/Thu, 26 Mar 2026 00:00:00 +0000http://anbiya.my.id/post/litellm-supply-chain-attack/<p>Pada tanggal <strong>24 Maret 2026</strong>, library Python populer <strong>litellm</strong> mengalami <em>supply chain attack</em> yang berdampak pada versi <strong>1.82.7</strong> dan <strong>1.82.8</strong>. Kejadian ini bermula dari eksploitasi sebelumnya pada security scanner <strong>Trivy</strong>, yang memungkinkan <strong>TeamPCP</strong> mengambil alih kredensial <em>maintainer</em> dan mempublikasikan kode berbahaya langsung ke <strong>PyPI</strong>.</p> <h3 id="summary">Summary </h3><ul> <li><strong>Jenis Malware:</strong> <em>Multi Stages Credential Stealer</em>.</li> <li><strong>Target Data:</strong> <em>Environment variables</em>, SSH Keys, Cloud token (AWS/GCP/Azure), dan data Crypto Wallet.</li> <li><strong>Mekanisme:</strong> Menggunakan file <code>.pth</code> untuk eksekusi otomatis setiap kali Python dijalankan.</li> <li><strong>Dampak :</strong> Didesign untuk menginfeksi <strong>Kubernetes</strong> environment melalui <em>privileged pods</em> dan menyebarkan persistent backdoor ke semua cluster node.</li> </ul> <blockquote> <p><strong>Rekomendasi :</strong> Semua pengguna yang menginstall ataupun melakukan update segera melakukan update semua secrets (API keys, SSH, password) dan melakukan audit sistem pada artifact persistent seperti <em><strong>sysmon.py</strong></em></p> </blockquote> <p><img alt="Photo on Reddit" class="gallery-image" data-flex-basis="415px" data-flex-grow="173" height="360" loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="http://anbiya.my.id/post/litellm-supply-chain-attack/litellm.png" width="623"></p> <h2 id="attack-discovery-fork-bomb">Attack Discovery: &ldquo;Fork Bomb&rdquo; </h2><p>Orang pertama yang menemukan serangan ini adalah <strong>Callum McMahon</strong>, seorang peneliti keamanan di <strong>FutureSearch</strong>. Ia menemukan malware ini secara tidak sengaja saat melakukan pengujian plugin Cursor MCP. Plugin tersebut menggunakan indirect dependensi <code>litellm</code> yang sudah compromised.</p> <p>Menariknya, serangan ini terdeteksi bukan karena scan keamanan, melainkan karena adanya <strong>bug pada source code buatan attacker</strong> yang membuat mesin developmenya mengalami crashed. File<code>litellm_init.pth</code> seharusnya didesign untuk eksekusi secara silent tapi malah selalu melakukan trigger child process <code>.pth</code> berulang-ulang sehingga menciptakan suatu kondisi <strong>&ldquo;fork bomb&rdquo;</strong> yang secara eksponensial:</p> <ol> <li>Menghabiskan seluruh RAM sistem dalam sekejap.</li> <li>Membuat komputer menjadi tidak responsif (<em>crash</em>).</li> </ol> <p>Setelah malakukan tracking lonjakan penggunaan RAM tersebut, McMahon menemukan <em>payload</em> base64 yang tersembunyi dan melaporkannya melalui <strong>GitHub Issue #24512</strong> pada pukul 11:48 UTC, 24 Maret 2026.</p> <h3 id="proof-of-concept-poc">Proof of Concept (POC) </h3><p>Meskipun tidak ada satu tautan tunggal ke file POC LiteLLM, secara umum <strong>TeamPCP</strong> menunjukkan pola berikut:</p> <ul> <li><strong>Vulnerability Pattern Index:</strong> Attacker menggunakan bot <code>hackerbot-claw</code> untuk memindai repositori secara otomatis.</li> <li><strong>Code Injection:</strong> Code Injection 12 baris kode base64 ditemukan di dalam <code>litellm/proxy/proxy_server.py</code>.</li> <li><strong>Trigger File:</strong> Keberadaan file <code>litellm_init.pth</code> yang bertindak <em>trigger</em> berjalan dalam mode silent di background.</li> </ul> <h3 id="affected-parties">Affected Parties? </h3><p>Setiap organisasi yang memperbarui <code>litellm</code> ke versi <strong>1.82.7</strong> atau <strong>1.82.8</strong> pada jendela waktu serangan dinyatakan berisiko tinggi.</p> <h3 id="dampak-pada-perusahaan-besar">Dampak pada Perusahaan Besar </h3><p>LiteLLM memiliki sekitar <strong>95 juta download tiap bulan</strong> dan digunakan oleh raksasa teknologi. Menurut laporan:</p> <ul> <li><strong>36%</strong> dari seluruh lingkungan cloud global menggunakan LiteLLM.</li> <li>Perusahaan seperti <strong>Stripe, Netflix, dan Google ADK</strong> tercatat sebagai pengguna.</li> <li>Estimasi <strong>5.000 hingga 10.000</strong> lingkungan SaaS perusahaan terdampak oleh kampanye TeamPCP ini.</li> </ul> <h3 id="blast-radius">&ldquo;Blast Radius&rdquo; </h3><p>User tetap bisa terinfeksi meskipun tidak menginstall LiteLLM secara langsung jika CI/CD pipeline yang digunakan atau menggunakan beberapa tools di bawah ini yang melakukan update otomatis.</p> <table> <thead> <tr> <th style="text-align: left">Category</th> <th style="text-align: left">Impacted Tools / Frameworks</th> </tr> </thead> <tbody> <tr> <td style="text-align: left"><strong>AI Agent &amp; Orchestration</strong></td> <td style="text-align: left">CrewAI, DSPy, Opik, Browser-Use, Mem0, Agno, Camel-AI, Guardrails</td> </tr> <tr> <td style="text-align: left"><strong>Data &amp; MLOps Projects</strong></td> <td style="text-align: left">MLflow, OpenHands, Arize Phoenix, nanobot, CoPaw, langwatch</td> </tr> </tbody> </table> <p>Selain itu infeksi juga memungkinkan jika user melakukan installasi <code>litellm</code> tanpa menyertakan versi.</p> <h3 id="unaffected">Unaffected </h3><ul> <li><strong>Pinned Dependencies:</strong> User yang menggunakan versi <code>litellm</code> <strong>1.82.6 kebawah</strong>.</li> <li><strong>LiteLLM Cloud:</strong> Users yang menggunakan official Cloud platform atau <strong>official Proxy Docker image</strong> (<code>ghcr.io/berriai/litellm</code>), karena versi dependensi yang digunakan spesifik.</li> <li><strong>Standalone Clients:</strong> Users yang menggunakan standalone desktop client yang tidak secara dinamis melakukan pull dependencies, seperti the CoPaw Desktop App.</li> </ul> <p>Sumber</p> <ul> <li><a class="link" href="https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/" target="_blank" rel="noopener" >https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/</a></li> <li><a class="link" href="https://futuresearch.ai/blog/no-prompt-injection-required/" target="_blank" rel="noopener" >https://futuresearch.ai/blog/no-prompt-injection-required/</a></li> <li><a class="link" href="https://docs.litellm.ai/blog/security-update-march-2026" target="_blank" rel="noopener" >https://docs.litellm.ai/blog/security-update-march-2026</a></li> <li><a class="link" href="https://www.reddit.com/r/LocalLLaMA/comments/1s2c1w4/litellm_1827_and_1828_on_pypi_are_compromised_do/" target="_blank" rel="noopener" >https://www.reddit.com/r/LocalLLaMA/comments/1s2c1w4/litellm_1827_and_1828_on_pypi_are_compromised_do/</a></li> </ul>http://anbiya.my.id/post/tmux-cheat-sheet/Wed, 25 Mar 2026 14:25:49 +0100http://anbiya.my.id/post/tmux-cheat-sheet/<p>Stop juggling terminal tabs and start using tmux. This command integrates the terminal multiplexer into your daily routine, offering a seamless way to tile windows, script your environment, and maintain session persistence. It’s the essential tool for anyone looking to maximize their screen real estate and command-line mastery</p> <h2 id="sessions">Sessions </h2><ul> <li><code>tmux</code> — Start a new session</li> <li><code>tmux new -s mysession</code> — Start a new session with the name <code>mysession</code></li> <li><code>tmux ls</code> — List all running sessions</li> <li><code>tmux a</code> — Attach to the last session</li> <li><code>tmux a -t mysession</code> — Attach to a specific session by name</li> <li><code>Ctrl+b d</code> — Detach from the current session</li> <li><code>Ctrl+b s</code> — Show all sessions (interactive list)</li> <li><code>Ctrl+b \$</code> — Rename the current session</li> <li><code>tmux kill-session -t mysession</code> — Kill/delete a specific session</li> <li><code>tmux kill-server</code> — Kill the tmux server and all sessions</li> </ul> <h2 id="windows-tabs">Windows (Tabs) </h2><ul> <li><code>Ctrl+b c</code> — Create a new window</li> <li><code>Ctrl+b ,</code> — Rename the current window</li> <li><code>Ctrl+b &amp;</code> — Close the current window (with confirmation)</li> <li><code>Ctrl+b n</code> — Go to the next window</li> <li><code>Ctrl+b p</code> — Go to the previous window</li> <li><code>Ctrl+b 0-9</code> — Switch to window by number</li> <li><code>Ctrl+b w</code> — List all windows in the current session</li> <li><code>Ctrl+b f</code> — Find a window by name</li> </ul> <h2 id="panes-splits">Panes (Splits) </h2><ul> <li><code>Ctrl+b %</code> — Split the current pane vertically (left/right)</li> <li><code>Ctrl+b &quot;</code> — Split the current pane horizontally (top/bottom)</li> <li><code>Ctrl+b o</code> — Cycle through panes</li> <li><code>Ctrl+b q</code> — Show pane numbers (type the number to jump to that pane)</li> <li><code>Ctrl+b x</code> — Kill the current pane</li> <li><code>Ctrl+b z</code> — Toggle pane zoom (maximize/restore)</li> <li><code>Ctrl+b !</code> — Convert the current pane into a new window</li> <li><code>Ctrl+b \{</code> or <code>\}</code> — Swap the current pane with the previous or next one</li> <li><code>Ctrl+b Space</code> — Toggle between different pane layouts</li> </ul> <h2 id="resizing-panes">Resizing Panes </h2><ul> <li><code>Ctrl+b :</code> — Enter command mode, then type: <ul> <li><code>resize-pane -D</code> — Resize down</li> <li><code>resize-pane -U</code> — Resize up</li> <li><code>resize-pane -L</code> — Resize left</li> <li><code>resize-pane -R</code> — Resize right</li> <li><code>resize-pane -D 10</code> — Resize down by 10 cells</li> </ul> </li> <li><code>Ctrl+b</code> + <code>Arrow Keys</code> (hold Ctrl) — Resize pane incrementally</li> </ul> <h2 id="copy-mode-vi-mode">Copy Mode (Vi Mode) </h2><p>To enable vi keys, add <code>setw -g mode-keys vi</code> to your <code>.tmux.conf</code>.</p> <ul> <li><code>Ctrl+b \[</code> — Enter copy mode</li> <li><code>q</code> — Exit copy mode</li> <li><code>g</code> — Go to the top</li> <li><code>G</code> — Go to the bottom</li> <li><code>Space</code> — Begin selection</li> <li><code>Enter</code> — Copy selection</li> <li><code>Ctrl+b \]</code> — Paste the most recently copied buffer</li> <li><code>/</code> — Search forward</li> <li><code>?</code> — Search backward</li> <li><code>n</code> — Next search match</li> </ul> <h2 id="miscellaneous">Miscellaneous </h2><ul> <li><code>Ctrl+b t</code> — Show a large digital clock</li> <li><code>Ctrl+b ?</code> — List all key bindings</li> <li><code>Ctrl+b :</code> — Enter the tmux command prompt</li> <li><code>:setw synchronize-panes</code> — Toggle &ldquo;Sync Panes&rdquo; (send input to all panes in the window)</li> </ul>