Claude Codeが技術監査中にGitHubリポジトリのマルウェアバックドアを特定

✍️ OpenClawRadar📅 公開日: March 10, 2026🔗 Source
Claude Codeが技術監査中にGitHubリポジトリのマルウェアバックドアを特定
Ad

Claude Codeは、実行前にGitHubリポジトリに対してセキュリティ監査を実施し、潜在的なマルウェアによる侵害を防ぎました。開発者は、AIを活用したFintechスタートアップからの契約案件についてLinkedIn経由で連絡を受け、通話前に彼らのMVPをGitHubでレビューするよう招待されました。

監査プロンプトとプロセス

開発者はVS Codeでリポジトリを開き、Claude Codeで以下のプロンプトを使用しました:

「あなたはこのコードベースの技術的デューデリジェンス監査を行っています。率直な評価を教えてください。プロジェクトの完全性、AI/MLレイヤー、データベース、認証、バックエンドサービス、フロントエンド、コード品質、および工数見積もりをチェックしてください。具体的に。実際のファイル名を参照してください。甘く見積もらないでください。」

重大な発見

Claude Codeは、いくつかのセキュリティと整合性の問題を特定しました:

  • リモートコード実行バックドア: src/server/routes/auth.js で発見されました。npm run dev が実行されるたびに、リモートURLを静かに取得し、返されたコードをフルシステムアクセス(ファイルシステム、ネットワーク、プロセス)で実行します。実行は失敗抑制付きで静かに行われます。
  • 偽のデータベース実装: ユーザーは実際のデータベースではなく、再起動のたびにリセットされるプレーンな配列に保存されていました。
  • AI/ML機能なし: READMEでは機械学習、NLP、予測分析を謳っていましたが、リポジトリには基本的なルールベースのロジックとハードコードされたモックデータのみが含まれていました。
  • フロントエンドの欺瞞: フロントエンドは、すべてのAPI失敗時に静かに偽のデータにフォールバックし、実際の機能に関係なくデモが洗練されているように見せていました。
Ad

ソーシャルエンジニアリングの背景

この攻撃は、採用や契約プロセスの一環としてリポジトリのレビューや貢献を依頼された開発者、フリーランサー、エージェンシーを対象としていました。ソーシャルエンジニアリングは、プロフェッショナルなLinkedInメッセージ、説得力のあるREADMEドキュメント、魅力的な単価(時給60〜100ドルのリモート契約)で洗練されていました。リポジトリは正当に見え、即時実行を促すように設計されていました。

推奨されるセキュリティ対策

  • 監査せずに未知のリポジトリを実行しない
  • 実行前にClaude Codeを使用してリポジトリをスキャンする(監査は1つのプロンプトで完了)
  • npm run dev を実行する前に難読化された実行パターンを探す
  • インストール時に自動スクリプトがトリガーされるリポジトリを疑う

開発者は、Claude Codeが現在、すべての新規クライアントリポジトリのオンボーディングプロセスの標準ステップになったと報告しています。LinkedInの連絡先に発見内容を伝えた後、その人物はすぐに開発者をブロックしました。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Security

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。

Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。

OpenClawRadar
OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Security

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

OpenClawRadar
OneCLI:AIエージェント向けオープンソース認証情報保管庫
Security

OneCLI:AIエージェント向けオープンソース認証情報保管庫

OneCLIは、AIエージェントと外部サービスの間に位置するRustで書かれたオープンソースのゲートウェイで、リクエスト時に実際の認証情報を注入し、エージェントにはプレースホルダーキーのみを表示します。AES-256-GCM暗号化ストレージを提供し、組み込みのPGliteを備えた単一のDockerコンテナで動作し、HTTPS_PROXYを設定できるあらゆるエージェントフレームワークと連携します。

OpenClawRadar
MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見
Security

MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見

MCPwnerは、自動化されたペネトレーションテストのためにAIエージェントを調整するMCPサーバーであり、OpenClawにおける環境変数インジェクション、権限バイパス、情報漏洩などの深刻なゼロデイ脆弱性を、標準的なスキャナーが見逃していたものを特定しました。

OpenClawRadar