研究者たちは、悪意のあるツール呼び出しを密かに注入し、認証情報を盗む26のサードパーティ製AI LLMルーターを特定しました。この発見は、Claude CodeのようなAIコーディングエージェントを使用する開発者、特にスマートコントラクトや暗号通貨ウォレットに携わる開発者にとって重大なリスクをもたらします。侵害されたルーターは、秘密鍵やシードフレーズの漏洩につながり、デジタル資産を危険にさらす可能性があります。 この発見は、暗号通貨分野でAIツールを利用する開発者に対して警戒心を持つことの重要性を強調しています。開発環境のセキュリティを確保し、AIツールの完全性を検証することは、これらの悪意ある行為者による機密情報の漏洩を防ぐための重要なステップです。