クリーンなGitHubリポジトリがAIコーディングエージェントを騙してマルウェアを実行させる

Mozillaのゼロデイ調査ネットワーク（0DIN）AIセキュリティプラットフォームの研究者は、AIコーディングエージェントを標的にした新たな攻撃手法を明らかにしました。攻撃者は一見無害なGitHubリポジトリを作成し、悪意のあるコードを含めることなく、Claude CodeなどのAIツールにプロジェクトをクローンして実行させるよう指示すると、ペイロードが実行されます。

研究者によると、この攻撃ではエクスプロイトコードや警告はなく、承認が必要な不審なコマンドも一切ありません。攻撃者は開発者のデバイスに対話型シェルを仕込み、リモートコントロールを可能にします。この攻撃はセキュリティスキャナーや人間のレビュアーには検出されません。なぜならリポジトリ自体はクリーンであり、悪意のある動作はAIエージェントが実行したときにのみ発生するからです。

この発見は、AIコーディングツールが外部コードを扱う際の潜在的なリスクを浮き彫りにしています。開発者がタスクの自動化にAIアシスタントをますます依存する中、これらのツールがこのような隠れた攻撃を認識し防御できるようにすることが重要です。