Claude CodeやCodexのプラグインに仕込まれたマルウェア、既存スキャナーの90%以上を回避 — AIコーディングエージェントの新たなセキュリティ盲点
DRANK

7月6日、Cyber Security Newsが「Agent Skill Malware Targets Claude Code and OpenAI Codex With Scanner-Evasion Techniques」と題した記事を公開した。Claude CodeやOpenAI Codexといった AIコーディングエージェントの「エージェントスキル」に仕込まれたマルウェアが、現行のセキュリティスキャナーをほぼ完全に回避できることを研究者が実証した——しかも、すでに公開マーケットプレイスでの実被害も確認されている。

by @tf_official
Related Topics: JavaScript