Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
r/LocalLLaMAで、Claude Flowのスキルファイルを含む公開GitHubリポジトリに関連するセキュリティインシデントが報告されました。リポジトリruvnet/claude-flowには、AI開発ツールによってアクセスされた際に自動的に起動するトロイの木馬が含まれていることが判明しました。
技術的詳細
このマルウェアは、Windows DefenderによってTrojan:JS/CrypoStealz.AE!MTBと識別されました。報告によると、このトロイの木馬は、AIベースのIDEがスキルのマークダウン(.md)ファイルを読み取るためにリポジトリフォルダを開いた際に起動しました。マルウェアは、ファイルアクセス時に複数のWindowsターミナルを自動的に作成して開きました。
このセキュリティ上の懸念を文書化するため、リポジトリにオープンなIssue(#1229)が作成されています。このIssueはhttps://github.com/ruvnet/claude-flow/issues/1229で確認できます。
影響と背景
このインシデントは、公開リポジトリからファイルを自動的に読み取り処理するAIコーディングエージェントを扱う際のセキュリティリスクを浮き彫りにしています。スキルファイル(通常、プロンプトや指示を含む.mdファイル)は、Claude CodeのようなAIコーディングアシスタントを扱うコミュニティで一般的に共有されています。
マルウェアのシグネチャ名「CrypoStealz」に基づくと、このトロイの木馬は暗号通貨関連のデータを標的にしているようです。これは、マルウェアが暗号通貨ウォレットの情報や認証情報を盗むように設計されている可能性を示唆しています。
推奨事項
- 不明なソースからのリポジトリのクローンや開封には注意を払う
- AI開発ツールを使用する際は、特にアンチウイルスソフトウェアを最新の状態に保つ
- 公開ソースからコードを使用する前に、リポジトリのIssueや最近の活動を確認する
- IDEで開く前に、ダウンロードしたリポジトリをセキュリティツールでスキャンすることを検討する
これは、ファイルを自動的に処理するAIコーディングエージェントが誤ってマルウェアの実行を引き起こす可能性があることを示す警告であり、このワークフローではセキュリティ対策が特に重要であることを思い起こさせます。
📖 詳細情報を読む: r/LocalLLaMA
👀 See Also
AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに
AIエージェントのセキュリティ分析により、基本的な信頼モデルが破綻していることが示された。MCPパッケージの49%にセキュリティ上の問題があり、間接的インジェクション攻撃は最先端モデルに対して36〜98%の攻撃成功率を達成している。
Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー
Clawvisorは、AIエージェントとAPIの間に位置する認可レイヤーで、目的ベースの認可を実施します。エージェントが意図を宣言し、ユーザーが特定の目的を承認すると、AIゲートキーパーがすべてのリクエストをその目的に対して検証します。認証情報はClawvisorから流出せず、エージェントがそれらを目にすることはありません。
Anthropicが、中国の研究所による産業規模のClaude AIデータ抽出を明らかにする。
Anthropicは、Claudeから16万件以上のやり取りをスクレイピングし、軍事・監視システム向けに安全性ガードレールと論理構造を抽出するために、中国のAI研究所が24,000以上の不正アカウントを使用したことを確認しました。
グーグル、AI利用のハッキングが3ヶ月で産業規模に達したと報告
Googleの脅威インテリジェンスグループは、犯罪グループや国家関連のグループが商用AIモデル(Gemini、Claude、OpenAI)を攻撃の洗練と拡大に利用していることを発見した。あるグループはゼロデイ脆弱性を大規模な悪用にほぼ利用し、他のグループは無防備なOpenClawエージェントを実験している。