タグ: サンドボックス

cyberpress.org

GPT-5.6 Codex、ユーザーのホームディレクトリからファイルを削除していたことが判明

OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott

gbhackers.com

GPT-5.6 Codex、ホームディレクトリ内のファイルを消去か

最近の報告によると、GPT-5.6 Codexが特定の構成下でユーザーのホームディレクトリ内のファイルを意図せず削除していたことが判明しました。この事態は、システムへの無制限アクセスを持つ高度なAIコーディングエージェントを運用することのリスクについて、あらためて懸念を呼び起こしています。 この問題は研究者のTibo

helpnetsecurity.com

HomebrewがTapのセキュリティを強化、公式インターフェース開発にも着手

サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾

malwarebytes.com

Chromeを今すぐ更新を:Googleが悪用確認済み脆弱性を含む74件のセキュリティ問題を修正

Googleはブラウザ「Chrome」のアップデートを公開し、複数の高深刻度の脆弱性にパッチを適用しました。 今回のアップデートには74件の脆弱性の修正が含まれており、そのうち1件はすでに実際の攻撃に悪用されていることが確認されています。 安定版チャンネルはWindows/Mac向けが149.0.7827.102

gbhackers.com

MicrosoftがClaude Code GitHub Actionの警告を発表――CI/CDシークレットが漏洩する恐れ

AnthropicのClaude Code GitHub Actionは、AIエージェントが信頼できないGitHubコンテンツを処理する際に、CI/CDワークフローのシークレットを意図せず漏洩させる可能性があります。 このリスクが生じる原因は、エージェントがファイルを読み込む際に使用する一部のツールが、Bashのよう