Claude Code · セキュリティ
Claude Code にリポジトリ経由のマルウェア実行脆弱性
「リポジトリを渡せば動く」利便性の裏に潜んでいた攻撃面。CI や開発者ローカルで使うなら今すぐ対策が必要だ。
攻撃の仕組み
先月まで Claude Code は「リポジトリを渡せば動く」手軽さが売りでした。その自動取り込みステップが攻撃面だった。
GitHub リポジトリのマルウェアを検証なしで実行、攻撃者が完全制御できる脆弱性が報告(THE DECODER)。自動取り込みが攻撃面。
CI や開発者ローカルで使う人はサンドボックスかコミット署名検証を今すぐ検討すべきです。個人で試す程度なら誤差かも。
リスク評価
報告元THE DECODER
攻撃面auto-import ステップ
高リスク環境CI パイプライン / ローカル開発
低リスク個人・低頻度の試用
今すぐ取るべき対応
- CI で Claude Code を使っている場合: サンドボックス(コンテナ隔離・ネットワーク制限)を即日適用する。
- コミット署名(GPG / SSH)検証を CI 前工程に追加し、未署名コミットを含むリポジトリは Claude Code に渡さない。
- Anthropic の公式セキュリティアドバイザリを監視し、パッチが出た時点で優先アップデートする。
Source: claude.ai / THE DECODER