米Anthropic(アンソロピック)が2026年3月下旬、AI(人工知能)エージェントツール「Claude Code」のソースコードを誤って公開する事故が発生した。流出したコードが解析され、同社が構想するAIエージェントの開発計画が明らかになるなど話題を呼んでいる。ソースコードの管理ミスが招くリスクも改めて知らしめた。
ソースコード流出の舞台になったのは、米GitHub(ギットハブ)が管理しているJavaScriptの実行環境基盤「Node.js」向けパッケージ管理システム「npm」だ。アンソロピックはClaude Codeのクライアント向けソフトをnpmで公開している。コードを難読化していたが、元のソースコードと対応付けた「map」ファイルを誤って公開し、原本を露出させてしまった。
開発やソフトウエア配布に広く使われるnpmで、別の大きなリスクが顕在化した。2026年3月31日、npmで広く利用されるHTTPクライアントのライブラリー「axios」がマルウエアに汚染されていたことが判明したのだ。ソースコードの一部に不可視文字で作成したマルウエアのコードを埋め込む「GlassWorm(グラスワーム)」と呼ぶ手法が使われていたという。
図らずもこの攻撃には、Claude Codeに代表されるソフトウエア開発にたけたLLM(大規模言語モデル)が使われた可能性が高いと見る専門家が多い。サイバー攻撃者がAIを駆使して善意の開発者を大規模に装う時代が到来し、オープンソースソフトウエア(OSS)のコミュニティーや開発基盤を揺さぶる事態が起こっている。
週間1億ダウンロードの人気ライブラリーもマルウエア汚染
GlassWormは攻撃者が善意の開発者を装い、OSSやフリーソフトウエアなどの開発プロジェクトに貢献がありそうなもっともらしいコードを提供し、マルウエアを潜伏させる手法だ。その際に、Unicode(ユニコード)の不可視文字を使うことで、マルウエアのコードを文字幅ゼロに見せかける。
被害はnpmのほか、同じくギットハブが運営し、OSS開発で最も普及している開発基盤「GitHub」でもすでに広がっている。セキュリティー企業の調査によるとGitHubでソースコードを管理するリポジトリーのうち151件以上で不可視文字列を使った悪意あるコードを埋め込んだ攻撃を確認した。
その中でも、npmでマルウエア汚染されたaxiosは週あたり約1億ダウンロードを誇るという主要パッケージで、極めて影響が大きい。依存関係が広いため、ユーザーが意図していなくてもnpmでソフトウエアの導入や開発環境の構築で、axiosをダウンロードしてしまうケースも多いという。実際に、米Palo Alto Networks(パロアルトネットワークス)などの調査でもすでに、ユーザー企業の環境でマルウエアへの感染例が見つかっている。
なおアンソロピックはnpmを通じたソフト提供を廃止する方向で、Claude Codeはネーティブアプリ版の利用を推奨していたという。ソースコード流出のほか、今回のaxiosのような事態が発生すると、npmを通じたソフト配布をリスクと捉える傾向が強まる恐れがある。
次のページ
自然なコードを大量にコミット、LLMなしでは困難...この記事は会員登録で続きをご覧いただけます
