Claude Codeサンドボックスの欠陥が認証情報とソースコードを露出
AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude
AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude
Grafana Labsは、脅威アクターが侵害されたアクセストークンを取得し、同社のコードベースの一部をダウンロードした後、内部GitHub環境への不正なアクセスを含むセキュリティインシデントを確認しました。 2026年5月17日の公式声明を通じて行われた開示は、認証情報の流出とソフトウェアサプライチェーン露出に関
人気のある AI 搭載アプリケーションビルダー Lovable は、重大な API の脆弱性が数千のユーザープロジェクトから機密データを露出させたと報告された後、深刻なセキュリティ上の懸念に直面しています。 セキュリティ研究者は、この欠陥は 2025 年 11 月以前に作成されたプロジェクトに影響を及ぼし、ソースコー
人気のあるAIアプリケーションビルダーであるLovableは、現在パッチが適用されていないAPIの脆弱性により、大規模なデータ漏洩に直面しています。 セキュリティ研究者は、重大な欠陥により2025年11月以前にプラットフォーム上で作成されたプロジェクトの機密プロジェクトデータ、ソースコード、およびユーザー認証情報が公
脅威グループがスターバックスへの侵入を主張しており、店舗内マシンとグローバルオペレーションに関連する独占的なソースコードとファームウェアを含む10GBの機密データを盗んだと述べています。 ShadowByt3sというグループは、設定ミスのあるAmazon S3バケットにアクセスしたと主張しており、身代金が
Anthropicのnpmレジストリ内のAIコーディングツールのバージョンには、完全な独自のソースコードに至るソースマップファイルが含まれていました。 Anthropicの従業員がソースマップファイルを含めることで、Anthropic
コンピュータセキュリティの専門家は1000万のウェブサイトの分析を実施し、約20...