AIToday

Claude、Gemini、Copilot の3つのAIコーディングエージェントが同じプロンプト注入で API キーを漏洩 — Johns Hopkins の研究者が発見

VentureBeat AI2026年4月21日3分で読める
Claude、Gemini、Copilot の3つのAIコーディングエージェントが同じプロンプト注入で API キーを漏洩 — Johns Hopkins の研究者が発見

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  1. Aonan Guan(Johns Hopkins University の研究者)が、GitHub のプルリクエストのタイトルに悪意のある指示を仕込むだけで、Anthropic の Claude Code Security Review、Google の Gemini CLI Action、Microsoft の GitHub Copilot Agent から API キー(システムに接続するための認証情報)を盗める脆弱性を発見した。外部のインフラストラクチャは不要。

  2. GitHub Actions の pull_request_target という機能(ほとんどの AI エージェント統合が秘密情報にアクセスするために使う)が、プルリクエストのコメント欄に秘密情報を自動的に埋め込んでしまい、攻撃者がそれを抽出できる仕組みになっている。通常のプルリクエスト機能では保護されているが、より高い権限を持つ pull_request_target では露出する。

  3. 開発チーム内で AI コーディング支援ツール(Claude や Copilot)を使っている企業は、プルリクエストのコメント欄を通じて API キーが盗まれるリスクに晒されている。盗まれたキーを使えば、攻撃者は組織のコード、API、プライベートデータに無制限にアクセス可能になる。

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →