TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 企業: Anthropic > Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

企業: Anthropic *ソースコード流出 ソフトウェア: npmパッケージ 誤公開: Claude Code (Anthropic)

【要点】

◎Claude Codeのソースコードがnpmのミスで流出し、依存関係攻撃やマルウェア拡散に悪用されるリスクが拡大 (The Hacker News)


【訳】

npmのパッケージングエラーによりClaudeのソースコードが流出、Anthropicが確認


【図表】


出典: https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html


【要約】

AnthropicのClaude Codeはnpmパッケージの不備によりソースコードが流出し、内部設計や機能が公開された。機密データ漏洩は否定されたが、攻撃者はこれを利用し依存関係混同攻撃や偽パッケージ配布を展開、マルウェア感染リスクが高まっている。さらにトロイの木馬化された関連ソフトやスティーラー拡散も確認され、ユーザーには安全版への更新と認証情報の変更が推奨されている


【ニュース】

◆Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (The Hacker News, 2026/04/01)
[npmのパッケージングエラーによりClaudeのソースコードが流出、Anthropicが確認]
https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023