Anthropic が Claude Code に隠れたスパイウェアのようなコードを組み込んでいるという主張
Hiroba による自動要約
Hacker News で、Claude Code にスパイウェアのようなコードが隠れているという指摘が話題になっている。ソースコード分析やセキュリティ検証を求める議論が交わされており、具体的な技術詳細については Twitter のスレッドで展開中。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1603 件あります。
関連する記事
同じタグの記事

Claude Code v2.1.186の重要変更点:bash自動応答とセキュリティ修正
QiitaClaude Code v2.1.186で、bash コマンド出力へのClaude自動応答がデフォルト有効化される Breaking Change が実装されました。CLAUDE_CODE_MAX_RETRIES の上限が15に制限され、MCP サーバーの CLI 認証に login/logout コマンドが追加、さらに3件のセキュリティ不具合が修正されています。既存ワークフロー利用者はsettings.jsonでオプトアウト設定が必要な場合があります。

公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃
HNTenet Security の Threat Labs は、Sentry エラーモニタリングサービスの公開 DSN キーを悪用する「agentjacking」攻撃を報告。攻撃者が偽のエラーレポートを注入すると、MCP 経由で Claude Code などの AI コーディングエージェントが信頼して実行し、開発者マシン上で任意コードを実行される。公開 DSN と AI エージェントの信頼の組み合わせが脆弱性を生み出す。

Claude Code v2.1.183:auto モードの破壊的コマンド自動ブロックと安全性強化
QiitaClaude Code v2.1.183 がリリースされ、auto モードで git reset --hard や terraform destroy などの破壊的コマンドが明示的な指示なしに実行されるのを自動ブロックする機能が追加された。認証付き MCP サーバーの auth-stub ツール露出のセキュリティ修正と非推奨モデルへの警告表示も実装され、エージェント運用の安定性と安全性が向上する。CI/CD パイプラインで破壊的コマンドを意図的に実行しているワークフローは動作変更の影響を受ける可能性がある。
低スキルの攻撃者が Claude Code と Codex を使用して 14 社への侵害を実行
Redditスキルの低い攻撃者が Claude Code と Codex を活用して、14 社への侵害に成功したとの報告。AI ツールが開発やセキュリティ領域での悪用リスクを示唆する事例として注目されている。