注目★★★★★Hacker News
Claude Code にセッション/キャッシュ漏洩の可能性、ワークスペース間またはコンシューマーアカウント間で混在
30秒で把握
- 1Claude Code でワークスペース/アカウント間のセッション漏洩報告・Enterprise ZDR でも Minecraft プロンプトが混在
- 2キャッシュ隔離が機能していない可能性・コンシューマー→Enterprise 間漏洩の深刻リスク
- 3Enterprise ZDR 利用チームは当該問題の影響範囲を直ちに Anthropic に問い合わせ・今後の利用判断を検討
要約
Anthropic の Claude Code でセッション・キャッシュ漏洩の可能性が報告された。Enterprise ZDR ワークスペースで認証済みにもかかわらず、Minecraft 関連のプロンプトが別ユーザー・別アカウントの会話から混在し、エージェントが当該コンテンツを実行した。報告者はワークスペース内のコラボレータからの漏洩か、コンシューマープラン由来の深刻な漏洩かの区別が不明と指摘。Enterprise ZDR 環境の機密会話が隔離されていない可能性が指摘されており、検証が必要。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約