TokyoBlackHatNews

カテゴリー: Analysis

sysdig.com

LLMジャッキングの進化:攻撃者は盗んだAIコンピューティングリソースを使い、攻撃的なエージェント型ツールを構築しています

脅威調査部門ディレクター2026年6月12日、Sysdig脅威調査チーム(TRT)は、設定を誤って公開されたOllamaモデルサーバーを、自動化されたマルチステージ型の攻撃セキュリティツールの推論エンジンとして利用する脅威アクターを確認しました。このアクターはモデルとチャットしたり、アクセス権を転売したりしていたわけで
google-threat-intel

中国関連の脅威アクター、人工知能・サイバー・医療・国防研究を標的に公私の医療コミュニティへ攻撃

Google Threat Intelligence Group(GTIG)は、中華人民共和国(PRC)に関連する脅威アクター「UNC6508」が北米の学術機関・医療機関・軍事研究機関を標的とした高度なキャンペーンを実施していることを確認しました。この脅威アクターは1年以上にわたって検知を逃れながら、外部に公開されたウ
sysdig.com

CTFを偽装したLLMジェイルブレイクの手口と検出方法

AIモデルは、悪意あるコードを生成するようなユーザーのリクエストを拒否するよう訓練されています。しかし実際には、そのガードレールを回避することは、多くの人が思う以上に容易であることが明らかになっています。Sysdig脅威リサーチチーム(TRT)は、攻撃者がこのガードレールをシンプルな偽装によって回避していることを確認し
koi.ai

初めて確認された悪意あるMCP:あなたのメールを盗み続けるPostmarkバックドア

MCPサーバーはご存じですよね。AIアシスタントがメール送信やデータベースクエリの実行など、手動でやりたくない面倒な作業を代わりに処理してくれる便利なツールです。しかし、あまり語られていない重大な問題があります。私たちはこれらのツールに「神モード」の権限を与えているのです。会ったこともない人々が作ったツールに。素性を確
koi.ai

PromptJacking:質問を攻撃に変えるClaude Desktopの重大なRCE脆弱性

TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい
koi.ai

OpenVSXマーケットプレイスを標的とした、不可視コードを使用する世界初の自己増殖型ワームを確認

npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス
sysdig.com

エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ

脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A