B
今週中
Adversa AI社が、Claude Code、Gemini CLI、Cursor CLI、Copilot CLIなどのAIツールにおけるリモートコード実行(…
📌 一言でいうと
Adversa AI社が、Claude Code、Gemini CLI、Cursor CLI、Copilot CLIなどのAIツールにおけるリモートコード実行(RCE)の脆弱性を公開しました。攻撃者が作成した悪意のあるリポジトリをクローンし、設定ファイル(.mcp.json等)を読み込ませることで、攻撃者が制御するMCPサーバー経由でコードが実行される仕組みです。AIツールがユーザーに警告を出すものの、ユーザーがそれを承諾してしまった場合に攻撃が成立します。
🔍該当判定
- Claude Code, Gemini CLI, Cursor CLI, Copilot CLI のいずれかをインストールして利用している
- AIツール(Cursor等)を使用して、インターネット上の外部リポジトリをクローン(コピー)してコードを読み込ませている
- MCP (Model Context Protocol) サーバーを自社または外部から導入して利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないソースからのコードリポジトリをクローンしないこと。AIツールがMCPサーバーの接続や設定ファイルの読み込みを求めてきた際、内容を十分に確認し、不審な場合は承諾しないこと。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI開発ツール利用時の不審な設定読み込みについて
お疲れさまです。情報システム担当です。
AIツール(Claude Code, Cursor, Copilot等)を利用して外部のプログラムを読み込む際、悪意のある設定が含まれていると、PCで不正なプログラムが実行される危険性があることが判明しました。
ご協力をお願いしたいこと:
1. 信頼できない相手や、出所不明のソースコード(リポジトリ)を安易にクローン・利用しないでください。
2. AIツールから「設定ファイルの読み込み」や「サーバーへの接続」を確認するポップアップが出た際、心当たりがない場合は絶対に「OK」や「承諾」を押さないでください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
AIツール(Claude Code, Cursor, Copilot等)を利用して外部のプログラムを読み込む際、悪意のある設定が含まれていると、PCで不正なプログラムが実行される危険性があることが判明しました。
ご協力をお願いしたいこと:
1. 信頼できない相手や、出所不明のソースコード(リポジトリ)を安易にクローン・利用しないでください。
2. AIツールから「設定ファイルの読み込み」や「サーバーへの接続」を確認するポップアップが出た際、心当たりがない場合は絶対に「OK」や「承諾」を押さないでください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Caution when using AI Development Tools
Hi everyone,
It has been reported that using AI tools (such as Claude Code, Cursor, Copilot, etc.) to load external code repositories can lead to the execution of malicious programs if the repository contains harmful configuration files.
What we need you to do:
1. Avoid cloning or using code repositories from untrusted or unknown sources.
2. If your AI tool prompts you to load a configuration file or connect to a server that you do not recognize, do NOT click 'OK' or 'Accept'.
Deadline: Immediate
Hi everyone,
It has been reported that using AI tools (such as Claude Code, Cursor, Copilot, etc.) to load external code repositories can lead to the execution of malicious programs if the repository contains harmful configuration files.
What we need you to do:
1. Avoid cloning or using code repositories from untrusted or unknown sources.
2. If your AI tool prompts you to load a configuration file or connect to a server that you do not recognize, do NOT click 'OK' or 'Accept'.
Deadline: Immediate
件名: 【共有】AIツール(MCPサーバー)経由のリモートコード実行(RCE)について
お疲れさまです。AIツールにおける脆弱性に関する情報共有です。
■ 概要
Adversa AIにより、Model Context Protocol (MCP) を利用したRCEの手法が公開されました。悪意のあるリポジトリに含まれる .mcp.json や .claude/settings.json をAIツールが読み込むことで、攻撃者が制御するMCPサーバー経由で任意のコードが実行されます。
■ 影響範囲
- Claude Code
- Gemini CLI
- Cursor CLI
- Copilot CLI
■ 対応手順
1. 開発チームに対し、信頼できないリポジトリのクローンおよびMCP設定の安易な承諾を禁止するよう周知してください。
2. 利用しているAIツールのアップデートを確認し、最新バージョンを適用してください。
■ 参考情報
- Adversa AI TrustFall PoC
対応優先度: 高
対応期限: 速やかに
お疲れさまです。AIツールにおける脆弱性に関する情報共有です。
■ 概要
Adversa AIにより、Model Context Protocol (MCP) を利用したRCEの手法が公開されました。悪意のあるリポジトリに含まれる .mcp.json や .claude/settings.json をAIツールが読み込むことで、攻撃者が制御するMCPサーバー経由で任意のコードが実行されます。
■ 影響範囲
- Claude Code
- Gemini CLI
- Cursor CLI
- Copilot CLI
■ 対応手順
1. 開発チームに対し、信頼できないリポジトリのクローンおよびMCP設定の安易な承諾を禁止するよう周知してください。
2. 利用しているAIツールのアップデートを確認し、最新バージョンを適用してください。
■ 参考情報
- Adversa AI TrustFall PoC
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Info] RCE via AI Tool MCP Servers
Hi team,
This is a technical update regarding a vulnerability in AI development tools.
■ Overview
Adversa AI has disclosed a remote code execution (RCE) vector utilizing the Model Context Protocol (MCP). By cloning a malicious repository containing .mcp.json or .claude/settings.json, an attacker can force the AI tool to connect to a malicious MCP server and execute arbitrary code on the host machine.
■ Affected Products
- Claude Code
- Gemini CLI
- Cursor CLI
- Copilot CLI
■ Mitigation Steps
1. Instruct developers to avoid cloning untrusted repositories and to be extremely cautious when accepting MCP configuration prompts.
2. Ensure all AI CLI tools are updated to the latest versions to benefit from any improved warning mechanisms.
■ Reference
- Adversa AI TrustFall PoC
Priority: High
Deadline: Immediate
Hi team,
This is a technical update regarding a vulnerability in AI development tools.
■ Overview
Adversa AI has disclosed a remote code execution (RCE) vector utilizing the Model Context Protocol (MCP). By cloning a malicious repository containing .mcp.json or .claude/settings.json, an attacker can force the AI tool to connect to a malicious MCP server and execute arbitrary code on the host machine.
■ Affected Products
- Claude Code
- Gemini CLI
- Cursor CLI
- Copilot CLI
■ Mitigation Steps
1. Instruct developers to avoid cloning untrusted repositories and to be extremely cautious when accepting MCP configuration prompts.
2. Ensure all AI CLI tools are updated to the latest versions to benefit from any improved warning mechanisms.
■ Reference
- Adversa AI TrustFall PoC
Priority: High
Deadline: Immediate