Mozillaの0dinチームの研究により、Claude CodeなどのAIコーディングエージェントが、一見クリーンに見えるGitHubリポジトリを読み込むだけでマルウェアを実行させられる脆弱性が明らかになりました。AIの「ユーザーを助けたい」という性質が悪用されるリスクがあり、プロジェクトの初期化を指示するだけで攻撃が成立する危険性があります。開発者は信頼できないAIエージェントの使用やコード実行に細心の注意が必要です。