タグ: ソフトウェア開発セキュリティ

meterpreter.org

積極的な脆弱性対策:AnthropicがClaude Codeにセキュリティガードレールを統合

Anthropicは最近、Claude Codeリポジトリ内に高度な安全機能を導入しました。このユーティリティは、ソフトウェア開発フェーズにおいて危険なアーキテクチャ上の欠陥を正確に検出します。その基本理念は非常にシンプルです。具体的には、開発者がAIアシスタントと対話している間、独立したバックグラウンドスレッドがす

cyberpress.org

TeamPCPがソフトウェアビルドシステムを認証情報窃取キャンペーンで標的に

ソフトウェアビルドパイプラインが危機に瀕しています。2026年3月から4月の間、金銭目的の脅威グループとして知られているTeamPCPは開発者ツールチェーンを乗っ取るための協調したキャンペーンを開始しました。 グループはエンドユーザーシステムを直接ハッキングする代わりに、主要なプログラミングエコシステムの信頼されたイ

meterpreter.org

パイプラインへの毒入れ:「Frank」キャンペーンがNPM依存関係混乱を通じてAppleとGoogleをどのようにターゲットにしたか

サイバーセキュリティ専門家が、完成した製品の侵害を回避し、ビルドプロセス自体の脆弱性を悪用する、開発者をターゲットとした蔓延した悪意あるキャンペーンを明らかにしました。パブリックNPMレジストリを利用することで、攻撃者は大手企業の内部ツールを装った有害なパッケージを配布しようとし、自動化された開発パイプラインが知らず