偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出

r/ClaudeAIのRedditユーザーが報告したところによると、Google検索で「Claude Code」の最初の結果が、公式Anthropicサイトとまったく同じデザインの偽サイトでした。PowerShellのインストールコマンドをダウンロードして実行したところ、Windows DefenderがペイロードをTrojan:Win32/Kepavll!rfnとして検出しました。
何が起こったか
- 1996年からオンラインで主にmacOSを使用しているユーザーが、めったに使わないWindows PCでClaude Codeを使用する必要がありました。
- Googleで「Claude Code」の最初の結果をクリック——サイトは公式サイトとまったく同じに見えました。
- URLを確認せずにPowerShellのインストールコマンド(正当な
iex (irm <url>)パターンに類似)を実行しました。 - Windows Defenderがすぐにダウンロードを
Trojan:Win32/Kepavll!rfnとしてフラグ付けしました。
回避方法
- 常にドメインを確認:公式Claude Codeのダウンロードは
docs.anthropic.comまたは公式GitHubリポジトリであり、類似サイトではありません。 - Windowsでは、
winget install ClaudeCodeを使用するか、公式ソースから直接MSIをダウンロードしてください。 - 検索結果から
iex (irm ...)を実行しないでください——PowerShellに貼り付ける前にURLを手動で確認してください。
📖 出典全文: r/ClaudeAI
👀 See Also

Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー
Clawvisorは、AIエージェントとAPIの間に位置する認可レイヤーで、目的ベースの認可を実施します。エージェントが意図を宣言し、ユーザーが特定の目的を承認すると、AIゲートキーパーがすべてのリクエストをその目的に対して検証します。認証情報はClawvisorから流出せず、エージェントがそれらを目にすることはありません。

ローカルエージェントAPIキーのセキュリティのためのプロキシ層分離
開発者が、ローカルエージェントセットアップ(Claude Code / Cursorスタイルのワークフロー)において、ほとんどのスタックが環境変数や<code>.env</code>ファイルを通じてAPIキーを公開し、任意のツール、プラグイン、またはプロンプトインジェクションされたコードが資格情報を読み取る可能性があるセキュリティリスクを生み出していることに気づきました。

ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています
@Fried_riceのツイートによると、Claude CodeのソースコードがNPMレジストリ内のマップファイルを通じて流出した模様です。HNの議論は93ポイントと35コメントを獲得しており、このセキュリティインシデントに対する開発者の関心の高さを示しています。

セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました
OpenClawのセキュリティ監査により、任意コード実行や認証情報窃取の脆弱性を含む8つの文書化されたCVEが発見されました。さらに、共有ライブラリ内のスキルの15%が不審なネットワーク動作を示しています。監査担当者は、より優れた分離性を実現するため、Ollamaを使用した最小限のRustベースのランタイムに移行しました。