概要
AnthropicのフラッグシップAIコーディングエージェント、Claude Codeに深刻なセキュリティ脆弱性が見つかりました。この脆弱性は、ユーザー設定の安全ルールを無視し、攻撃者が禁止されたコマンド(データ漏洩スクリプトなど)を実行できるようにします。
脆弱性の詳細
Claude Codeでは、開発者は「deny rules」と呼ばれるセキュリティルールを設定してAIが危険なアクション(curlやrmなどのコマンド)を実行しないようにすることができます。しかし、このシステムは50以上のサブコマンドを持つ複合コマンドに対してセキュリティルールの評価を停止します。
攻撃者は、正当に見えるオープンソースリポジトリを作成し、その中に毒入りのCLAUDE.md設定ファイルを含めることができます。この設定ファイルはAIアシスタントに対する信頼できる指示として機能します。攻撃者は50個以上の通常のタスクを持つビルドインストラクションを作成し、51番目に悪意のあるペイロードを隠すことができます。
影響と対策
この脆弱性は開発者に深刻なリスクをもたらします。SSHキー、クラウドプラットフォームの資格情報、APIトークンなどが攻撃者のサーバーに無音で送信される可能性があります。
原因と対応
この脆弱性は、AIツールにおけるセキュリティチェックと製品機能の競合を示しています。Anthropicは現在、この脆弱性を修正したClaude Code v2.1.90を公開しました。
対策
- Claude Codeのシェルアクセス権限を最低限に制限する。
- 異常なアウトバウンドネットワーク接続を監視し、外部リポジトリの設定ファイルを手動で審査する。