C
月内に
Anthropic社のAIプログラミング助手「Claude Code」において、ネットワークサンドボックスを回避し、ユーザーの認証情報やソースコードを窃取できる…
📌 一言でいうと
Anthropic社のAIプログラミング助手「Claude Code」において、ネットワークサンドボックスを回避し、ユーザーの認証情報やソースコードを窃取できる深刻な脆弱性が発見されました。JavaScriptとCライブラリの解析差異を利用したSOCKS5ホスト名の空バイト注入攻撃により、制限されたドメイン以外への通信が可能になります。この問題はv2.1.90で修正されましたが、修正まで約5.5ヶ月間、多くのバージョンで潜在していました。
🔍該当判定
- Anthropic社のAIプログラミングツール『Claude Code』を導入して利用している
- Claude Codeのバージョンが v2.1.90 より前の古いバージョンである
- Claude Codeを使用して、AWSの認証情報やGitHubのトークンなどの機密情報を扱う環境で開発している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Claude Codeを最新バージョン(v2.1.90以降)にアップデートしてください。また、AIツールに過剰な権限を与えず、環境変数の管理を徹底することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Code ネットワークサンドボックス回避脆弱性への対応について
お疲れさまです。Claude Codeに関する脆弱性情報共有です。
■ 概要
Claude Codeのネットワークサンドボックスにおいて、SOCKS5ホスト名の空バイト注入(Null Byte Injection)によるバイパス脆弱性が報告されました。攻撃者がプロンプト注入等と組み合わせることで、サンドボックスを回避し、AWS認証情報やGitHubトークン、ソースコードなどの機密情報を外部へ送信させる可能性があります。
■ 影響範囲
- 対象製品: Claude Code
- 対象バージョン: v2.0.24 から v2.1.89 まで
■ 対応手順
1. 利用しているClaude Codeのバージョンを確認してください。
2. v2.1.90 以降の最新バージョンへアップデートを適用してください。
■ 参考情報
- Anthropic 公式リリースノート(v2.1.90)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Claude Codeに関する脆弱性情報共有です。
■ 概要
Claude Codeのネットワークサンドボックスにおいて、SOCKS5ホスト名の空バイト注入(Null Byte Injection)によるバイパス脆弱性が報告されました。攻撃者がプロンプト注入等と組み合わせることで、サンドボックスを回避し、AWS認証情報やGitHubトークン、ソースコードなどの機密情報を外部へ送信させる可能性があります。
■ 影響範囲
- 対象製品: Claude Code
- 対象バージョン: v2.0.24 から v2.1.89 まで
■ 対応手順
1. 利用しているClaude Codeのバージョンを確認してください。
2. v2.1.90 以降の最新バージョンへアップデートを適用してください。
■ 参考情報
- Anthropic 公式リリースノート(v2.1.90)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Network Sandbox Bypass in Claude Code
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Anthropic's Claude Code.
■ Overview
A vulnerability allowing the bypass of the network sandbox via SOCKS5 hostname null-byte injection has been identified. If combined with prompt injection, an attacker could exfiltrate sensitive data such as AWS credentials, GitHub tokens, and source code from the developer's environment.
■ Scope
- Product: Claude Code
- Affected Versions: v2.0.24 through v2.1.89
■ Remediation
1. Verify the current version of Claude Code installed in your environment.
2. Update to version v2.1.90 or later immediately.
■ Reference
- Anthropic Official Release Notes (v2.1.90)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Anthropic's Claude Code.
■ Overview
A vulnerability allowing the bypass of the network sandbox via SOCKS5 hostname null-byte injection has been identified. If combined with prompt injection, an attacker could exfiltrate sensitive data such as AWS credentials, GitHub tokens, and source code from the developer's environment.
■ Scope
- Product: Claude Code
- Affected Versions: v2.0.24 through v2.1.89
■ Remediation
1. Verify the current version of Claude Code installed in your environment.
2. Update to version v2.1.90 or later immediately.
■ Reference
- Anthropic Official Release Notes (v2.1.90)
Priority: High
Deadline: Immediate