概要
AnthropicのAIコーディングツール「Claude Code」において、信頼できないリポジトリを開くだけでRCEやAPIキー奪取が可能になる複数の脆弱性がCheck Pointによって報告された。
詳細内容
Check Pointの研究者らが、AnthropicのAIコーディングアシスタント「Claude Code」に潜む複数の深刻な脆弱性を公開した。これらは、特定のHooks、Model Context Protocol (MCP) サーバー、環境変数を悪用することで、ユーザーが信頼できないリポジトリをクローンして開いた際に任意のシェルコマンドを実行したり、Anthropic APIキーを外部に流出させたりするものである。主な脆弱性は3種類で、(1)ディレクトリ開始時のフックによるコード注入、(2)MCPサーバー設定を悪用した自動コマンド実行(CVE-2025-59536)、(3)APIベースURLの設定を攻撃者側に向けさせることによる認証情報窃取(CVE-2026-21852)となっている。これらは2025年9月から2026年1月にかけて順次修正されているが、AIツールの設定ファイルが事実上の「実行レイヤー」となっており、プロジェクトを開くこと自体がサプライチェーン攻撃のリスクになるという、AI時代特有の脅威モデルの変容を指摘している。