Asayomu Tech
注目★★★★Hacker News

Claude Code にセッション/キャッシュ漏洩の可能性、ワークスペース間またはコンシューマーアカウント間で混在

30秒で把握

  • 1Claude Code でワークスペース/アカウント間のセッション漏洩報告・Enterprise ZDR でも Minecraft プロンプトが混在
  • 2キャッシュ隔離が機能していない可能性・コンシューマー→Enterprise 間漏洩の深刻リスク
  • 3Enterprise ZDR 利用チームは当該問題の影響範囲を直ちに Anthropic に問い合わせ・今後の利用判断を検討

要約

Anthropic の Claude Code でセッション・キャッシュ漏洩の可能性が報告された。Enterprise ZDR ワークスペースで認証済みにもかかわらず、Minecraft 関連のプロンプトが別ユーザー・別アカウントの会話から混在し、エージェントが当該コンテンツを実行した。報告者はワークスペース内のコラボレータからの漏洩か、コンシューマープラン由来の深刻な漏洩かの区別が不明と指摘。Enterprise ZDR 環境の機密会話が隔離されていない可能性が指摘されており、検証が必要。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。