潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス

Redditレポートからのインシデント詳細
r/ClaudeAIのRedditユーザーが、Claudeに関わる懸念すべきセキュリティインシデントを報告しました。ユーザーの上司が、会社のOutlookアカウントに送信されたメールリンクを介して午前10時59分にClaudeにログインしました。午前11時には、内部データベースのパスワード変更の失敗試行に関する複数のメールを受け取りました。
レポートで指摘された異常な点:
- メールは上司自身のアカウントから上司宛てに送信されていた
- 通常、このような通知はITチームからの自動メッセージとして届く
- 午前11時05分までに、メールは受信トレイから完全に消失した
- 送信済み、下書き、復元可能な削除物にも痕跡なし(スクリーンショットは撮影済み)
システム動作の観察
システムのシャットダウンを試みた際、OSは「.NET-BroadcastEventWindow4.0.0.0.1a0e24.0」がまだ実行中であるためシャットダウンを阻止しました。ユーザーは、この現象が会社のコンピューターで以前に発生したことはないと指摘しています。
ユーザーの調査によると、.NETファイルは通常のWindowsコンポーネントですが、悪意のある場合もあるとのことです。レポートでは、最近のClaudeコード流出がこのインシデントの背景にある可能性について言及しています。
ユーザーの会社は、影響を受けた従業員にITが調査できるまでシステムをシャットダウンするよう指示しました。ITチームは現在、クライアントの緊急事態に対応中です。
📖 Read the full source: r/ClaudeAI
👀 See Also

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。

Snowflake Cortex Code CLIの脆弱性により、サンドボックスからの脱出とマルウェアの実行が可能になりました
Snowflake Cortex Code CLI バージョン1.0.25およびそれ以前のバージョンに存在した脆弱性により、プロセス置換のバイパスを介して人間の承認なしに任意のコマンドを実行することが可能となり、間接的なプロンプトインジェクションを通じてマルウェアのインストールやサンドボックスからの脱出が可能になりました。

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。

わずか2分でNonoカーネルベースの分離によりOpenClawを安全に保護
OpenClawユーザーは、Nonoカーネルベースの分離技術により、わずか2分で実現できる迅速かつ効果的なソリューションのおかげで、パフォーマンスを損なうことなく強化されたセキュリティを楽しむことができます。