最新ツール・サービス
ハッカーがClaudeの流出コードにマルウェアを仕込んで公開中
Wired AI公開: 2026年4月4日
出典:Wired AI
この記事のポイント
- 1流出したClaude Codeの偽バージョンにマルウェアが混入されているとWiredが報道
- 2非公式ルートで拡散されているソースコードを実行すると、情報の窃取などのリスクがある
- 3FBIやCiscoなどの公的機関・大手企業を狙ったハッキングも同時期に多発している
要約
Wiredの報道によると、先日流出したAnthropicのAIコーディングツール「Claude Code」のソースコードを悪用し、ハッカーがマルウェアを仕込んだ偽のバージョンを公開していることが判明しました。流出したコードはGitHub上で8,000回以上クローンされるなど大きな注目を集めていましたが、その人気に便乗する形で攻撃が行われています。このほか、FBIの盗聴ツールがハッキングされ国家安全保障上のリスクが生じているニュースや、Ciscoのソースコードがサプライチェーン攻撃の一環で盗まれた事例など、サイバーセキュリティに関する深刻な事案が相次いでいます。ユーザーは非公式なルートで入手したAIツールのソースコードを不用意に実行しないよう、強い注意喚起がなされています。
出典:Wired AI の情報をもとにAIが要約
当サイトの考察
“
ヒナキラです。これは非常に重要な警告です!先週、Claude Codeの心臓部が流出し、GitHubで爆発的に拡散されているとお伝えしましたが、案の定というか、最悪の形でハッカーたちが動き出しました。公式リリース前のツールを『タダで、あるいは先行して試したい』という心理は分かりますが、出所不明のコードを自分のPCで実行するのは、泥棒に家の鍵を渡すのと同じくらい危険です。特にClaude Codeは強力な権限を持つツールだけに、仕込まれたマルウェアがPC内の全データやパスワードを盗み出す可能性も十分にあります。先週のニュースで『dreaming』機能などにワクワクした方も多いと思いますが、本日の記事0で紹介した通り、すでに『公式のResearch Preview』が提供され始めています。副業や個人開発で大切な資産(コードや顧客情報)を守るためにも、必ず公式ルート(Anthropic公式)からの導入を徹底してくださいね!
よくある質問
QGitHubで公開されているClaude Codeをクローンしてしまいました。どうすればいい?
A
もし中身を確認せずに実行してしまった場合は、即座にネットワークを遮断し、ウイルススキャンを行ってください。また、重要なパスワードの変更も推奨されます。今後は公式サイト以外からのツール導入は避けましょう。
Q流出した本物のコードと、マルウェア入りの偽物を見分ける方法は?
A
一般のユーザーがコードの全行をチェックして悪意あるコードを見分けるのは極めて困難です。そのため、「非公式サイトから入手したもの」はすべて偽物・危険物であると判断して、一切触れないのが最も安全な対策です。
QなぜハッカーはClaude Codeをターゲットにしているのですか?
A
AIへの関心が非常に高く、多くの開発者が飛びつくことが予想されたためです。また、コーディングツールはファイル操作やネットワーク通信の権限を必要とするため、マルウェアを隠すのに好都合な側面もあります。
用語解説
マルウェア
ウイルスやトロイの木馬など、コンピュータに悪影響を及ぼす悪意のあるソフトウェアの総称。
サプライチェーン攻撃
ターゲット企業そのものではなく、その企業が利用しているソフトウェアや部品の供給元(サプライチェーン)を狙う攻撃手法。
クローン
GitHubなどのソースコード管理サービスで、他人のリポジトリ(公開データ)を自分の環境へ複製すること。
※ この記事の要約・考察・FAQ・用語解説はAIによって生成されています。正確な情報は元記事をご確認ください。
ヒナキラ
Hinakira AI News 編集長
AIツール・LLM・プロンプト活用術を中心に、個人クリエイター・副業者向けのAI最新情報を毎日お届けしています。AI歴3年以上、いろんな用途に実際に使って試してきた知見をもとに、読者が「自分ごと」として活用できる考察を心がけています。