深潮 TechFlow のメッセージによると、7月18日に慢霧の創業者である余弦が Claude Code の潜在的な投毒攻撃のリスクについてのツイートを転送した。その中で、攻撃者は悪意あるプロジェクトの設定ファイルによって、ユーザーが知らないうちに任意のコマンドを実行し、APIキー、クラウドの認証情報、またはローカル端末を窃取する可能性があると指摘している。研究者がテスト環境を構築したところ、Mac システムでは Claude Code が影響を受けている場合、特定のテストコマンドを実行するとローカルの電卓が起動し得ることが確認され、潜在的なコマンド実行リスクが存在することが示された。攻撃が成功すれば、攻撃者はさらに Claude や OpenAI などのAIサービスの API Key を窃取し、アカウントの利用料金損失を引き起こす可能性がある。加えて、AWS、アリババクラウド、テンセントクラウドなどのクラウドサービスの認証情報を入手してサーバーやデータにアクセスし、コードリポジトリにバックドアを埋め込んだうえで、ローカル端末を踏み台として企業の社内ネットワークを攻撃することも考えられる。
Claude Codeには、潜在的な投毒攻撃のリスクがあります:悪意のある設定ファイル、または静かなコード実行の実現