Claudeユーザーの情報を盗もうと企てたマルウェア開発者が、拙劣なnpmパッケージを作成した過程で、自身のGitHubプライベートトークンまで誤って公開するという失態を演じました。
Claudeユーザーを狙ったマルウェア開発者が自らのGitHubトークンを流出
Malware dev tries to steal Claude users' secrets, writes npm slop, leaks own GitHub private token
編集メモ: AIユーザーを狙うマルウェア攻撃者の自滅事例から学ぶべきは、初歩的なセキュリティ不備が最大の脆弱性となる点であり、開発現場での権限管理の徹底が不可欠です。