セキュリティ研究者が、AI コーディングツールを使ってリポジトリを開く際の新しい攻撃ベクトルを発見しました。攻撃者は GitHub リポジトリ内に隠されたセットアップスクリプトを配置し、実行時に DNS から悪意あるコマンドを取得させることで、検出を回避しながら開発者のマシンを乗っ取ることができます。この手法はリポジトリリンク一つで拡散でき、API キーやログイン情報の盗難、継続的なアクセス権奪取につながるリスクがあります。
こういう要約が、毎朝あなたのメールに届きます。
無料で登録 →何が起きたか
セキュリティ研究者が、GitHub リポジトリに仕込まれた攻撃手法を発見しました。Claude Code などの AI コーディングツールでリポジトリを開くと、セットアップスクリプトが実行時に DNS エントリからコマンドを取得して実行され、攻撃者がリバースシェルを開いて機械を乗っ取ります。
なぜ重要か
マルウェアがリポジトリに実際には存在せず、スキャナーやコード審査、AI エージェントからは見えません。求人票やチュートリアル、Slack メッセージにリポジトリリンクを貼るだけで、それを AI コーディングツールで開いた人のマシンが侵害される可能性があります。API キーやログイン認証情報を盗まれ、攻撃者が継続的にアクセスできるようになります。
注目点
研究者は、AI エージェントがセットアップスクリプトを実行前に内容を表示すること、および開発者が第三者リポジトリのセットアップ指示を信頼できないコードとして扱うことを推奨しています。
まだコメントがありません。最初のコメントを投稿しましょう!
ログインして議論に参加200以上のソースから厳選したAIニュースを毎日無料でお届けします。
無料で始める登録無料・30秒で完了・いつでも解除できます
毎朝1分、AIの要点だけ。
200媒体以上・Email/LINE/Slack 対応
