タグ一覧に戻る

AI agent security

記事数: 1
Claude Code がリポジトリの隠れマルウェアを検証なしで実行――DNS 経由の巧妙な供給チェーン攻撃
セキュリティ

Claude Code がリポジトリの隠れマルウェアを検証なしで実行――DNS 経由の巧妙な供給チェーン攻撃

Mozilla の 0DIN バグバウンティプラットフォームのセキュリティ研究者が、GitHub リポジトリを使った新しい攻撃ベクトルを発見。AI コーディングツールが setup スクリプトを自動実行する際に、DNS クエリ経由で取得した悪意あるコマンドを実行し、開発者マシン全体を乗っ取られる脅威。

Claude Code GitHub malware supply chain attack security vulnerability
続きを読む