Claude Codeは、Anthropic社が開発した、ターミナル(コマンドライン)上で動作する自律型AIコーディングエージェントです。
単なるチャットボットと異なり、ローカルファイルを直接編集し、コマンド実行、デバッグ、テストまでを自動で行い、開発業務を大幅に効率化します。
自律的タスク遂行、ローカル環境連携、MCP対応による外部ツール連携、と、機能性が高く、多くの開発者に利用されています。
このClaude Codeのコマンドラインインターフェースのツールのソースコードが誤って公開されてしまう事象がありました。
それが判明すると、多数のユーザによって急速にダウンロードされることとなりました。
単に入手して自分で見る人も多くいたわけですが、GitHubで公開してしまう人もいました。
そのrepoは、非常に多くフォークされることになりました。
公開されてしまったソースコードは宝の山でした。
さまざまな高度な機能を実現しているソースコードが見放題なのです。
そしてそれらのソースコードは難読化がされていない状態だったのです。
ここまでが前置きです。
Claude Codeのソースコードを勝手にGitHubで公開してしまう人のなかに、よからぬ活動を展開する人がいました。
活動の様子はこんな感じです。
- リークしたソースコードが入手できるとしてリポジトリを公開する
GitHubで入手したソースコードを公開します。
そして検索エンジンで上位に表示される状態に仕立てます。 - 制限解除版と宣伝する
Claude Codeを利用する場合、費用を支払う必要があります。
月額サブスクリプション形式、APIによる従量課金の方式、と選択肢はありますが、なんらかの方法で利用料金が必要となります。
この機能をロック解除する加工を施したものを公開していると案内したのです。
その宣伝文の魅力は大きなものでした。
多くの人の目に留まることになりました。 - 混ぜ込む
単に制限機能を解除する改造を実施したものを公開したわけではありませんでした。
配布物の中には、悪意あるものが混ぜ込まれました。
混ぜ込まれたのは、Vidarでした。
Vidarは情報搾取ツールです。
これまでも多くの悪意ある活動で利用されてきたことのあるインフォスティーラー型マルウェアです。
Vidarに加えて、ネットワークトラフィックプロキシツールであるGhostSocksも設置します。
魅力的なルアーを仕掛け、引っ掛かった人に対して悪事を働く、のスタイルです。
うまい話には注意が必要ですね。
Anthropic Claude Code Leak
https://www.zscaler.com/jp/blogs/security-research/anthropic-claude-code-leak
| この記事をシェア |
|
|---|
