潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス
Redditレポートからのインシデント詳細
r/ClaudeAIのRedditユーザーが、Claudeに関わる懸念すべきセキュリティインシデントを報告しました。ユーザーの上司が、会社のOutlookアカウントに送信されたメールリンクを介して午前10時59分にClaudeにログインしました。午前11時には、内部データベースのパスワード変更の失敗試行に関する複数のメールを受け取りました。
レポートで指摘された異常な点:
- メールは上司自身のアカウントから上司宛てに送信されていた
- 通常、このような通知はITチームからの自動メッセージとして届く
- 午前11時05分までに、メールは受信トレイから完全に消失した
- 送信済み、下書き、復元可能な削除物にも痕跡なし(スクリーンショットは撮影済み)
システム動作の観察
システムのシャットダウンを試みた際、OSは「.NET-BroadcastEventWindow4.0.0.0.1a0e24.0」がまだ実行中であるためシャットダウンを阻止しました。ユーザーは、この現象が会社のコンピューターで以前に発生したことはないと指摘しています。
ユーザーの調査によると、.NETファイルは通常のWindowsコンポーネントですが、悪意のある場合もあるとのことです。レポートでは、最近のClaudeコード流出がこのインシデントの背景にある可能性について言及しています。
ユーザーの会社は、影響を受けた従業員にITが調査できるまでシステムをシャットダウンするよう指示しました。ITチームは現在、クライアントの緊急事態に対応中です。
📖 Read the full source: r/ClaudeAI
👀 See Also
偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出
Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出したトロイの木馬が、公式Claude CodeのWebサイトを模倣したタイポスクワッティングまたは広告ベースのサイトを通じて配信されました。Redditユーザーは、PowerShellのインストールコマンドを実行する前にURLを確認するよう警告しています。
悪意のあるPyTorch Lightningパッケージが認証情報を窃取し、npmパッケージにワーム感染
PyPIパッケージ「lightning」のバージョン2.6.2および2.6.3には、認証情報、トークン、クラウドシークレットを盗み、JavaScriptペイロードを注入してnpmパッケージに拡散する、Shai-Huludをテーマにしたマルウェアが含まれています。
Claude AI生成アプリケーションのためのセキュリティチェックリスト
開発者が、レート制限、認証の欠陥、データベースのスケーリング問題、入力処理の脆弱性など、Claude Codeで構築されたアプリケーションで見つかる一般的なセキュリティと運用上のギャップのチェックリストを共有しています。
Axios 1.14.1がマルウェアに侵害され、AI支援開発ワークフローを標的にしています
Axiosバージョン1.14.1がサプライチェーン攻撃により侵害され、難読化されたRAT(リモートアクセス型トロイの木馬)ドロッパーである[email protected]をサイレントに取り込んでいます。ClaudeのようなAIコーディングアシスタントを使用している開発者は、直ちにロックファイルとマシンをチェックして感染の有無を確認すべきです。