B
今週中
Claude Codeにおいて、MCP(Model Context Protocol)の設定ファイルを悪用してOAuthトークンを盗み出す脆弱性がMitiga…
📌 一言でいうと
Claude Codeにおいて、MCP(Model Context Protocol)の設定ファイルを悪用してOAuthトークンを盗み出す脆弱性がMitiga Labsにより報告されました。攻撃者が~/.claude.jsonファイルを書き換え、悪意のあるnpmパッケージをインストールさせることで、通信を攻撃者のインフラにリダイレクトさせることが可能です。これにより、接続されている全てのツールへのアクセス権を持つマスターキーのようなトークンが窃取される恐れがあります。
🔍該当判定
- 開発者がPCに「Claude Code」をインストールして利用している
- Claude Codeで「MCP(Model Context Protocol)」サーバーを利用している
- Claude Codeの認証に「OAuth(外部連携によるログイン)」を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. ~/.claude.json ファイルへの書き込み権限を厳格に管理し、不正な変更がないか監視すること。2. 信頼できないnpmパッケージのインストールを禁止し、サプライチェーン攻撃への対策を強化すること。3. 開発環境における最小権限の原則を適用し、OAuthトークンの権限範囲を制限すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude CodeにおけるOAuthトークン窃取の脆弱性について
お疲れさまです。Claude CodeのMCPハイジャックに関する情報共有です。
■ 概要
Claude CodeのMCP設定ファイル(~/.claude.json)を改ざんし、悪意のあるnpmパッケージを導入することで、OAuthトークンを攻撃者のサーバーへリダイレクトさせる中間者攻撃(MitM)が可能です。これにより、接続済みツールへの広範なアクセス権が奪取されるリスクがあります。
■ 影響範囲
- Claude Codeを利用し、動的認証MCPサーバーを構成している環境
■ 対応手順
1. 開発端末における ~/.claude.json の整合性確認および監視の実施
2. 信頼されていないサードパーティ製npmパッケージのインストール制限の徹底
3. OAuthトークンの有効期限の短縮および権限の最小化の検討
■ 参考情報
- Mitiga Labs Analysis
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。Claude CodeのMCPハイジャックに関する情報共有です。
■ 概要
Claude CodeのMCP設定ファイル(~/.claude.json)を改ざんし、悪意のあるnpmパッケージを導入することで、OAuthトークンを攻撃者のサーバーへリダイレクトさせる中間者攻撃(MitM)が可能です。これにより、接続済みツールへの広範なアクセス権が奪取されるリスクがあります。
■ 影響範囲
- Claude Codeを利用し、動的認証MCPサーバーを構成している環境
■ 対応手順
1. 開発端末における ~/.claude.json の整合性確認および監視の実施
2. 信頼されていないサードパーティ製npmパッケージのインストール制限の徹底
3. OAuthトークンの有効期限の短縮および権限の最小化の検討
■ 参考情報
- Mitiga Labs Analysis
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] OAuth Token Theft via MCP Hijacking in Claude Code
Dear Team,
We are sharing technical details regarding a vulnerability in Claude Code's Model Context Protocol (MCP) implementation.
■ Overview
Mitiga Labs has identified a man-in-the-middle (MitM) attack vector where an attacker can redirect OAuth tokens to their own infrastructure. This is achieved by modifying the ~/.claude.json configuration file and installing a malicious npm package on the target machine.
■ Scope
- Environments utilizing Claude Code with dynamic authorization MCP servers.
■ Mitigation Steps
1. Monitor and restrict write access to the ~/.claude.json configuration file.
2. Enforce strict policies against the installation of untrusted npm packages.
3. Implement the principle of least privilege for OAuth tokens used within the MCP.
■ Reference
- Mitiga Labs Research
Priority: High
Deadline: Immediate review
Dear Team,
We are sharing technical details regarding a vulnerability in Claude Code's Model Context Protocol (MCP) implementation.
■ Overview
Mitiga Labs has identified a man-in-the-middle (MitM) attack vector where an attacker can redirect OAuth tokens to their own infrastructure. This is achieved by modifying the ~/.claude.json configuration file and installing a malicious npm package on the target machine.
■ Scope
- Environments utilizing Claude Code with dynamic authorization MCP servers.
■ Mitigation Steps
1. Monitor and restrict write access to the ~/.claude.json configuration file.
2. Enforce strict policies against the installation of untrusted npm packages.
3. Implement the principle of least privilege for OAuth tokens used within the MCP.
■ Reference
- Mitiga Labs Research
Priority: High
Deadline: Immediate review