Claude Codeに重大な脆弱性発覚：設定ファイル経由での遠隔コード実行・APIキー流出の危険性

セキュリティ企業Check Pointが、AnthropicのAIコーディングアシスタント「Claude Code」で発見された重大な脆弱性の詳細な分析を報告した。この脆弱性により、悪意ある設定ファイルを介して遠隔コード実行（RCE）やAPIキーの流出が発生する恐れがある。同社の分析によれば、攻撃者は特別に細工されたプロジェクト設定ファイルを作成し、ユーザーがそのプロジェクトをClaude Codeで開くだけで攻撃が開始される可能性があるという。この脆弱性は、Claude Codeが外部リソースや設定を処理する際の検証プロセスに問題があることに起因している。Check Pointは、開発者が不審なプロジェクトや未知のソースからの設定ファイルを開かないよう警告するとともに、Anthropicに対して早期のパッチ適用を促している。この脆弱性が悪用された場合、開発環境の完全な侵害や、接続されたクラウドサービスへの不正アクセス、さらには組織内ネットワークへの拡散といった深刻な影響が懸念される。