⚠️ クロードコードのハッキングによる完全なRCEとハイジャックされた組織APIキー |出典: AnthropicのClaude Code、AI搭載のコマンドライン開発ツールの重大な脆弱性。 これらの欠陥により、攻撃者はリモートコード実行(RCE)を実現し、プロジェクト設定ファイルを悪用してAnthropic APIキーを漏洩させる可能性があります。Claude Codeは、開発者が端末から直接タスクを委任できるようにします。 チームの協力を促進するため、リポジトリに直接保存された.claude/settings.jsonファイルを通じてプロジェクトレベルの構成をサポートしています。 悪意のある設定は開発者のマシン上で意図しない動作を引き起こし、受動的なセットアップファイルを実行ベクターに変えてしまう可能性があります。 #cybersecuritynews