公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃
Hiroba による自動要約
Tenet Security の Threat Labs は、Sentry エラーモニタリングサービスの公開 DSN キーを悪用する「agentjacking」攻撃を報告。攻撃者が偽のエラーレポートを注入すると、MCP 経由で Claude Code などの AI コーディングエージェントが信頼して実行し、開発者マシン上で任意コードを実行される。公開 DSN と AI エージェントの信頼の組み合わせが脆弱性を生み出す。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1539 件あります。
関連する記事
同じタグの記事
AIコーディングエージェントの真の攻撃面は設定ファイルだった
ZennClaude Code・Cursor など AI コーディングエージェントのセキュリティリスクは、モデルの暴走ではなく設定ファイルの改ざんにある。TrustFall と AWS Kiro の事例から、.mcp.json や .claude/settings.json が信頼確認より先に処理され RCE につながることを解説。対策として設定変更を監視する OSS ツール Sigil を紹介する。
nff: ハードウェア向けオープンソース Claude Code
HNnff は MCP サーバーで、Claude に USB 接続した ESP32・Arduino・STM32 などのマイコンボードへの直接制御を可能にします。ファームウェアの作成・コンパイル・書き込み・シリアル出力読み取りを自動化し、フィールドデバイスの遠隔診断・障害解析・アップデート配信もサポート。v0.2.20 ではビルドタイムアウト改善と一時的なツールチェーンエラーの自動リトライ機能を追加し、無人運用での信頼性を向上。
Claude Code × Codex × Obsidian で複数 AI エージェントの「半自動会議」を実装する——役割分担・記憶分離・ガードレール構成
Qiita複数の AI エージェント(Claude Code と Codex)を Obsidian の共有メモリを介して連携させ、設計・実装・レビューを自動化しつつ、本番反映は人間が承認するハイブリッド体制を構築。ファイル経由のやり取り、役割の厳密な分離、Git 管理された Markdown による長期記憶、ガードレール実装を含む再現可能な実装例を解説。
Claude Code と Codex を単一パイプラインとして統合する
HNClaude Code と Codex はそれぞれ異なる設計哲学に基づいており、実装例を交えて両者を単一パイプラインとして組み合わせる方法を解説。ベンチマーク比較ではマルチファイル推論は Claude が強く、ターミナル作業は Codex が優位。コンテキストウィンドウの信頼性低下曲線の理解が実装時の鍵となる。