偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出

✍️ OpenClawRadar📅 公開日: May 10, 2026🔗 Source
偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出
Ad

r/ClaudeAIのRedditユーザーが報告したところによると、Google検索で「Claude Code」の最初の結果が、公式Anthropicサイトとまったく同じデザインの偽サイトでした。PowerShellのインストールコマンドをダウンロードして実行したところ、Windows DefenderがペイロードをTrojan:Win32/Kepavll!rfnとして検出しました。

何が起こったか

  • 1996年からオンラインで主にmacOSを使用しているユーザーが、めったに使わないWindows PCでClaude Codeを使用する必要がありました。
  • Googleで「Claude Code」の最初の結果をクリック——サイトは公式サイトとまったく同じに見えました。
  • URLを確認せずにPowerShellのインストールコマンド(正当なiex (irm <url>)パターンに類似)を実行しました。
  • Windows DefenderがすぐにダウンロードをTrojan:Win32/Kepavll!rfnとしてフラグ付けしました。

回避方法

  • 常にドメインを確認:公式Claude Codeのダウンロードはdocs.anthropic.comまたは公式GitHubリポジトリであり、類似サイトではありません。
  • Windowsでは、winget install ClaudeCodeを使用するか、公式ソースから直接MSIをダウンロードしてください。
  • 検索結果からiex (irm ...)を実行しないでください——PowerShellに貼り付ける前にURLを手動で確認してください。

📖 出典全文: r/ClaudeAI

Ad

👀 See Also

Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー
Security

Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー

Clawvisorは、AIエージェントとAPIの間に位置する認可レイヤーで、目的ベースの認可を実施します。エージェントが意図を宣言し、ユーザーが特定の目的を承認すると、AIゲートキーパーがすべてのリクエストをその目的に対して検証します。認証情報はClawvisorから流出せず、エージェントがそれらを目にすることはありません。

OpenClawRadar
ローカルエージェントAPIキーのセキュリティのためのプロキシ層分離
Security

ローカルエージェントAPIキーのセキュリティのためのプロキシ層分離

開発者が、ローカルエージェントセットアップ(Claude Code / Cursorスタイルのワークフロー)において、ほとんどのスタックが環境変数や<code>.env</code>ファイルを通じてAPIキーを公開し、任意のツール、プラグイン、またはプロンプトインジェクションされたコードが資格情報を読み取る可能性があるセキュリティリスクを生み出していることに気づきました。

OpenClawRadar
ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています
Security

ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています

@Fried_riceのツイートによると、Claude CodeのソースコードがNPMレジストリ内のマップファイルを通じて流出した模様です。HNの議論は93ポイントと35コメントを獲得しており、このセキュリティインシデントに対する開発者の関心の高さを示しています。

OpenClawRadar
セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました
Security

セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました

OpenClawのセキュリティ監査により、任意コード実行や認証情報窃取の脆弱性を含む8つの文書化されたCVEが発見されました。さらに、共有ライブラリ内のスキルの15%が不審なネットワーク動作を示しています。監査担当者は、より優れた分離性を実現するため、Ollamaを使用した最小限のRustベースのランタイムに移行しました。

OpenClawRadar