Mozillaの0dinチームの研究により、Claude CodeなどのAIコーディングエージェントが、一見クリーンに見えるGitHubリポジトリを読み込むだけでマルウェアを実行させられる脆弱性が明らかになりました。AIの「ユーザーを助けたい」という性質が悪用されるリスクがあり、プロジェクトの初期化を指示するだけで攻撃が成立する危険性があります。開発者は信頼できないAIエージェントの使用やコード実行に細心の注意が必要です。
AIコーディングエージェントが悪意あるGitHubリポジトリでマルウェアをインストールさせられる脆弱性が発覚
AI coding agents can be tricked into installing malware via 'clean' GitHub repositories — Mozilla's 0din team shows how Claude Code can be exploited by its own helpfulness
編集メモ: AIコーディングエージェントが外部リポジトリ経由で悪意あるコードを実行する脆弱性が判明したため、開発者は未知のプロジェクト読み込みや自動実行機能の使用時に、厳格なセキュリティ対策を講じる必要があります。