Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました

r/LocalLLaMAで、Claude Flowのスキルファイルを含む公開GitHubリポジトリに関連するセキュリティインシデントが報告されました。リポジトリruvnet/claude-flowには、AI開発ツールによってアクセスされた際に自動的に起動するトロイの木馬が含まれていることが判明しました。
技術的詳細
このマルウェアは、Windows DefenderによってTrojan:JS/CrypoStealz.AE!MTBと識別されました。報告によると、このトロイの木馬は、AIベースのIDEがスキルのマークダウン(.md)ファイルを読み取るためにリポジトリフォルダを開いた際に起動しました。マルウェアは、ファイルアクセス時に複数のWindowsターミナルを自動的に作成して開きました。
このセキュリティ上の懸念を文書化するため、リポジトリにオープンなIssue(#1229)が作成されています。このIssueはhttps://github.com/ruvnet/claude-flow/issues/1229で確認できます。
影響と背景
このインシデントは、公開リポジトリからファイルを自動的に読み取り処理するAIコーディングエージェントを扱う際のセキュリティリスクを浮き彫りにしています。スキルファイル(通常、プロンプトや指示を含む.mdファイル)は、Claude CodeのようなAIコーディングアシスタントを扱うコミュニティで一般的に共有されています。
マルウェアのシグネチャ名「CrypoStealz」に基づくと、このトロイの木馬は暗号通貨関連のデータを標的にしているようです。これは、マルウェアが暗号通貨ウォレットの情報や認証情報を盗むように設計されている可能性を示唆しています。
推奨事項
- 不明なソースからのリポジトリのクローンや開封には注意を払う
- AI開発ツールを使用する際は、特にアンチウイルスソフトウェアを最新の状態に保つ
- 公開ソースからコードを使用する前に、リポジトリのIssueや最近の活動を確認する
- IDEで開く前に、ダウンロードしたリポジトリをセキュリティツールでスキャンすることを検討する
これは、ファイルを自動的に処理するAIコーディングエージェントが誤ってマルウェアの実行を引き起こす可能性があることを示す警告であり、このワークフローではセキュリティ対策が特に重要であることを思い起こさせます。
📖 詳細情報を読む: r/LocalLLaMA
👀 See Also
Google脅威インテリジェンスグループ、二要素認証を突破する初のAI開発ゼロデイエクスプロイトを報告
Google Threat Intelligence Groupは、人気のあるオープンソースのWebベースシステム管理ツールにおいて、2要素認証を回避する初の完全AI開発ゼロデイエクスプロイトを、自己変形マルウェアやGeminiを利用したバックドアと共に検出しました。

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。

ハッカーボット・クロー:GitHub Actionsワークフローを悪用するAIボット
hackerbot-clawと呼ばれるAI駆動のボットが、CI/CDパイプラインに対して1週間にわたる自動化攻撃キャンペーンを実行し、Microsoft、DataDog、CNCFプロジェクトを含む少なくとも6つのターゲットのうち4つでリモートコード実行を達成しました。このボットは5つの異なるエクスプロイト技術を使用し、書き込み権限を持つGitHubトークンを外部に流出させました。

OpenAIの2026年6月脅威レポート:悪意ある活動に利用されるAIエージェント
OpenAIの最新の脅威レポートは、AIエージェントが偽情報、フィッシング、詐欺にどのように利用されているかを、具体的なインシデントデータと緩和戦略とともに詳述しています。