Claude Codeのソースコード漏洩は既にこのツールのセキュリティに影響を与えています。研究者たちはコード内に記録された脆弱性を発見しました。
AI セキュリティ企業 Adversa により明らかにされたこの脆弱性は、Claude Code に50を超える数のサブコマンドで構成されたコマンドが提示された場合、50番目以降のサブコマンドについて、それらをブロックしたはずの計算集約的なセキュリティ分析を無効にしてしまい、代わりにユーザーに続行するかどうかを確認するだけになるというものです。ユーザーはブロックルールがまだ有効だと仮定して、無思慮に操作を承認する可能性があります。
信じがたいことに、この脆弱性はコード内に記録されており、Anthropic は既にその修正である tree-sitter パーサーを開発しており、これもコード内にありますが、顧客が使用するパブリックビルドでは有効になっていないと Adversa は述べています。
Adversa は、正当に見えるコード リポジトリに毒入りの CLAUDE.md ファイルを含める配布によって、攻撃者がこの脆弱性をどのように悪用する可能性があるかについて説明しました。これには、プロジェクトをビルドするための Claude Code 命令が含まれ、50以上の正当に見える一連のコマンドの後に、例えば被害者の認証情報を流出させるコマンドが続きます。これらの認証情報を使用すれば、攻撃者はソフトウェア サプライ チェン全体を脅かす可能性があります。
この記事は最初に Infoworld に掲載されました。
ソース: csoonline.com
