GitHub Claude Codeアクションで発見された脆弱性により、Issue内の悪意のあるファイルがリポジトリ全体を危険にさらす可能性があります。この欠陥により、機密データが露出し、許可なくコードが変更される可能性があります。リポジトリにアクセスできるすべてのコラボレーターがこれを悪用できるため、このAIツールを使用するプロジェクトにとって深刻なリスクとなります。
Claude Codeの脆弱性の技術的詳細 🔍
この欠陥は、Claude CodeがIssue内の添付ファイルを処理する方法にあります。特別に細工されたファイルをアップロードすると、アクションはそれを有効なコマンドとして解釈し、リポジトリのクローン、アクセストークンの抽出、外部サーバーへのデータアップロードなどのアクションを実行します。高い権限は必要なく、Issueへの書き込み権限があれば十分です。GitHubはすでに開発者に通知していますが、影響を受けるすべてのプロジェクトに対して修正が即座に行われるわけではありません。
仕事を真剣に受け止めすぎたIssue 😅
どうやらClaude Codeは、ファイルを真剣な作業計画と混同しているようです。悪意のある添付ファイルが付いた単純なIssueだけで、AIはデータ泥棒の執事と化します。皮肉なことに、コード開発を支援するために設計されたツールが、結局はリポジトリの鍵を渡してしまうのです。今では、すべてのIssueをコード版の爆弾レターのように確認する必要があります。