Claude CodeがDNSレコードに隠した攻撃コードを「親切心」で自動実行 — 静的スキャンを完全に素通りするプロンプトインジェクションの手口
DRANK

7月5日、Efosa Udinmwenが「Agentic coding tools have access to everything they need for this security experts warn — Claude Code can be exploited simply by trying to be helpful」と題した記事を公開した。この記事では、Claude CodeがDNSレコードに隠された悪意あるコマンドを実行させられ、開発者のマシンにリバースシェルを開かれてしまう攻撃手法について詳しく紹介されている。

by @tf_official
Related Topics: AI AI Code Generator