Claude Codeが普通に見えるGitHubリポジトリ経由でマルウェアを無確認実行 — AIの「親切な自動化」が攻撃経路になる
DRANK

6月29日、Matthias Bastianが「Claude Code runs a GitHub repo's hidden malware without verification, giving attackers full control」と題した記事を公開した。MozillaのGenAIバグバウンティプラットフォーム「0DIN」の研究者が実証したPoCによれば、AIにリポジトリを開かせるだけで、開発者のマシンが完全に乗っ取られる。AIコーディングツールの「善意の自動化」そのものが攻撃経路になるという、従来のマルウェア対策の常識を覆す内容だ。

by @tf_official
Related Topics: JavaScript