Svmuuニュース:SlowMistの創設者である余弦氏は、Xプラットフォーム上でClaude Codeの潜在的なポイズニング攻撃リスクに関するツイートをリツイートし、Grok Build CLIおよびClaude Code CLIに対するポイズニング攻撃の詳細分析を公開した。その中で、Grok Build CLIのセキュリティメカニズムは統一されておらず、コードパスごとに異なる信頼仮定が存在し、その隙間が攻撃者にとっての侵入経路となっていると指摘している。
攻撃者は、悪意のあるプロジェクト設定ファイルを通じて、ユーザーの知らないうちに任意のコマンドを実行し、APIキーやクラウド認証情報を盗み出したり、ローカルデバイスを制御したりする可能性がある。研究者がテスト環境を構築したところ、Macシステムにおいて、Claude Codeが影響を受けている場合、特定のテストコマンドを実行するとローカルの計算機が起動することが判明し、潜在的なコマンド実行リスクが存在することが証明された。攻撃が成功した場合、攻撃者はさらにClaudeやOpenAIなどのAIサービスのAPIキーを盗み出し、アカウントの料金損失を引き起こしたり、AWS、Alibaba Cloud、Tencent Cloudなどのクラウドサービスの認証情報を取得してサーバーやデータにアクセスしたり、コードリポジトリを改ざんしてバックドアを埋め込んだり、ローカルデバイスを踏み台として企業の内部ネットワークを攻撃したりする可能性があります。報道によると、この脆弱性はすでに1年間存在していたとのことです。