株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性(CVE-2026-40068)を発見したと発表した。影響を受けるシステムは以下の通り。
対象パッケージ:@anthropic-ai/claude-code(npm)
影響を受けるバージョン: 2.1.63 以上 2.1.84 未満
Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっていたが、同脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能となっていた。
同脆弱性は、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができ、被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル(.claude/settings.json の hook)に仕込まれた悪意あるコードが即座に実行される恐れがあった。
同脆弱性は、CVSS評価で機密性・完全性・可用性のすべてに「High」の影響を与えると定義されており、悪用された場合、システムへの不正アクセス、重要データの窃取、改ざん、およびシステム破壊のリスクが生じる。
Claude Codeの自動アップデート機能が有効な環境では、既に修正済みバージョンが適用されており、エーアイセキュリティラボでは手動アップデートを利用している場合は、速やかに最新版(2.1.84以降)にアップデートするよう呼びかけている。
安西真人氏は、日常的なセキュリティリサーチ活動の一環として本脆弱性を発見し、発見後にAnthropic社のバグバウンティプログラム(HackerOne)を通じて、責任ある開示(Responsible Disclosure)の手順に従い報告を行っている。本件に関するアドバイザリは、Anthropic社より4月24日付で公開されており、現在は修正済みバージョンが提供されている。
![進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/51076.png)
