Claude Codeを乗っ取った攻撃はSentry経由、Datadog、PagerDuty、Jiraも同様のリスク
The attack that hijacked Claude Code came through Sentry. Datadog, PagerDuty, and Jira have the same exposure.
記事のポイント
📰ニュース
AIコーディングエージェントが偽のエラーレポートを信頼し、攻撃者のコードを実行する「エージェントジャッキング」攻撃が確認されました。
🔍注目ポイント
公開されたSentryの認証情報(DSN)を悪用し、正規の診断出力として悪意のある指示を注入することで、セキュリティシステムを迂回します。
🔮これからどうなる
開発者の特権で攻撃者のコードが実行され、クラウド認証情報やソースコードトークンが漏洩するリスクがあり、企業のセキュリティ対策に大きな盲点が生じます。
Tenet Securityは、Sentry経由でClaude Codeを乗っ取る概念実証を公開し、100以上のターゲットで85%の成功率を達成しました。
この攻撃は、認証情報の窃取やポリシー違反なしに、正規のプロセス内で悪意のあるコードを実行させるため、既存のセキュリティツールでは検知が困難です。
Sentry、Datadog、PagerDuty、JiraなどのMCP接続データソースを使用するAIコーディングエージェントは同様のリスクに晒されます。
この攻撃は、認証情報の窃取やポリシー違反なしに、正規のプロセス内で悪意のあるコードを実行させるため、既存のセキュリティツールでは検知が困難です。
Sentry、Datadog、PagerDuty、JiraなどのMCP接続データソースを使用するAIコーディングエージェントは同様のリスクに晒されます。
AIコーディングエージェントが普及する中で、既存のセキュリティ対策では見過ごされがちな新たな脅威が浮上していますね。開発者の皆さんは、AIエージェントのデータ処理権限を厳しく見直す必要がありそうです。