Agentjacking: 偽のエラー報告により Claude Code と Cursor がコード実行を乗っ取られる
Hiroba による自動要約
セキュリティ研究者が、偽のバグレポートを使用して Claude Code・Cursor・Codex などの AI コーディングエージェントを乗っ取る「Agentjacking」という攻撃手法を発見。攻撃者は公開鍵を用いて Sentry などのエラートラッキングツールに改ざんされたレポートを投稿し、エージェントが信頼できるデータとして解釈した際に任意のコマンドを実行させる。2,388 組織が露出し、AWS キーや GitHub トークンなどの認証情報漏洩リスクがある。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1633 件あります。
関連する記事
同じタグの記事
Claude Code v2.1.178〜v2.1.179|Tool(param:value) でパラメータ単位の権限制御
QiitaClaude Code v2.1.178 で permissions ルールが Tool(param:value) 形式に対応し、ツール単位から入力パラメータの値まで細かく許可・拒否できるようになった。v2.1.179 ではストリーミング接続切れ時の部分応答保持やバグ修正が加わった。auto モードがサブエージェント起動前に分類器で評価し、権限ルールの迂回経路が塞がれた。
Claude Code v2.1.176~v2.1.177 アップデート - Claude Fable 5 アクセス一時停止
DevIOClaude Code v2.1.176~v2.1.177で22件の変更が実施され、バックグラウンドセッション・Remote Control・モデル制御の安定化が中心。footerLinksRegexes設定の追加やセキュリティ強化(availableModelsの許可リスト迂回経路遮断)など。米国政府指令によりすべてのユーザーに対するClaude Fable 5へのアクセスを一時停止し、Claude Opus 4.8へ切り替え。
Claude Code の実行環境セットアップ方法
HN著者が Claude Code を安全に運用するため、専用の OS ユーザーアカウントを作成し、制限されたアクセス権限で実行する方法を紹介。AWS 認証情報や SSH キーなどの機密情報を分離しながら、開発環境としての利便性を保つ Unix マルチユーザー方式のアプローチ。
Claude Code v2.1.169 のリリース – トラブルシューティング機能とセキュリティ修正
DevIOClaude Code v2.1.169 がリリースされ、`--safe-mode` フラグと `/cd` コマンドといった新機能が追加されました。Windows でのハング問題の修正、エンタープライズ向けの MCP ポリシー適用の不具合修復、OTEL 証明書設定のセキュリティ問題対応など、30 件の変更が含まれています。