BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Claude Code曝高危安全风险:恶意配置文件或可静默执行命令

2026-07-18 02:12

Odaily星球日报の報道によると、SlowMistの創設者である余弦氏がXプラットフォームでClaude Codeの潜在的な毒物投与攻撃リスクに関するツイートを転載し、Grok Build CLIおよびClaude Code CLIに対する毒物投与攻撃の詳細分析を公開しました。その中で、Grok Build CLIのセキュリティメカニズムは統一されておらず、コードパスごとに異なる信頼前提があり、その隙間が攻撃者の経路になると指摘しています。

攻撃者は、悪意のあるプロジェクト設定ファイルを介して、ユーザーが知らないうちに任意のコマンドを実行し、APIキー、クラウド認証情報を盗んだり、ローカルデバイスを制御したりする可能性があります。研究者がテスト環境を構築したところ、MacシステムにおいてClaude Codeが影響を受けた場合、特定のテストコマンドを実行するとローカルの計算機が起動することが確認され、潜在的なコマンド実行リスクが実証されました。攻撃が成功した場合、攻撃者はさらにClaude、OpenAIなどのAIサービスのAPIキーを盗み、アカウントの費用損失を引き起こしたり、AWS、Alibaba Cloud、Tencent Cloudなどのクラウドサービスの認証情報を入手してサーバーやデータにアクセスしたり、コードリポジトリを改ざんしてバックドアを埋め込んだり、ローカルデバイスを踏み台として企業の内部ネットワークを攻撃したりする可能性があります。この脆弱性はすでに1年間存在しているとのことです。