概要
ハッカーがClaudeコードの漏洩を悪用し、GitHubリリースを通じてVidarとGhostSocksを拡散しています。この事件は、AI開発における人間やガバナンスの失敗が迅速に従来の侵害と新たなエージェントリスクへの暴露につながる可能性があることを示しています。
漏洩の詳細
Anthropicは、誤って@anthropic-ai/claude-code npmパッケージのバージョン2.1.88にJavaScriptソースマップ(cli.js.map)を含んだことを発表しました。この59.8MBのファイルには約512,000行の内部TypeScriptコードが含まれており、誤った.npmignore設定とBunのデフォルトの全ソースマップ動作により公開されました。
悪用の方法
- Vidarスティーラー:ブラウザ資格情報、暗号通貨ウォレット、セッショントークン、詳細なシステム情報を含む高価値の盗難に焦点を当てています。
- GhostSocksプロキシマルウェア:感染したマシンをSOCKS5プロキシに変換し、悪意のあるトラフィックを正当なユーザー活動と混在させます。
対策とリスク管理
組織はAI開発ツールのインストールを公式チャネルやパッケージマネージャーに制限し、非公式なGitHubリポジトリやスタンドアロンインストーラーを高リスクとして扱うべきです。セキュリティチームは新しく作成された大量のアーカイブを持つリポジトリをフラグ付けし、VidarとGhostSocksの既知の指標をネットワークおよびエンドポイントレイヤでブロックする必要があります。
長期的なリスク
Claudeコードベースへの公開アクセスは、開発環境と直接対話するツールに対する脆弱性研究を加速させる可能性があります。また、Anthropicの逆抽出防止メカニズムが詳細に文書化され、高度な敵対者がシグネチャチェックやカナリートラップを迂回する方法を設計できる状況となっています。