AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

　株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性（CVE-2026-40068）を発見したと発表した。影響を受けるシステムは以下の通り。

対象パッケージ：@anthropic-ai/claude-code（npm）
影響を受けるバージョン： 2.1.63 以上 2.1.84 未満

　Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっていたが、同脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能となっていた。

　同脆弱性は、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができ、被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル（.claude/settings.json の hook）に仕込まれた悪意あるコードが即座に実行される恐れがあった。

　同脆弱性は、CVSS評価で機密性・完全性・可用性のすべてに「High」の影響を与えると定義されており、悪用された場合、システムへの不正アクセス、重要データの窃取、改ざん、およびシステム破壊のリスクが生じる。

　Claude Codeの自動アップデート機能が有効な環境では、既に修正済みバージョンが適用されており、エーアイセキュリティラボでは手動アップデートを利用している場合は、速やかに最新版（2.1.84以降）にアップデートするよう呼びかけている。

　安西真人氏は、日常的なセキュリティリサーチ活動の一環として本脆弱性を発見し、発見後にAnthropic社のバグバウンティプログラム（HackerOne）を通じて、責任ある開示（Responsible Disclosure）の手順に従い報告を行っている。本件に関するアドバイザリは、Anthropic社より4月24日付で公開されており、現在は修正済みバージョンが提供されている。