タグ: ソースコード露出

cyberpress.org

Claude Codeサンドボックスの欠陥が認証情報とソースコードを露出

AnthropicのClaude Codeネットワークサンドボックスは、その内部のすべてのプロセスが送信制限を黙って回避し、ブロックされたホストに到達することを許可し、約130の公開バージョンで5ヶ月以上にわたって認証情報、ソースコード、環境変数の流出を潜在的に可能にしていました。 Aonan GuanはClaude

gbhackers.com

Grafana LabsがGitHubコードベースへのアクセス関連のセキュリティインシデントを確認

Grafana Labsは、脅威アクターが侵害されたアクセストークンを取得し、同社のコードベースの一部をダウンロードした後、内部GitHub環境への不正なアクセスを含むセキュリティインシデントを確認しました。 2026年5月17日の公式声明を通じて行われた開示は、認証情報の流出とソフトウェアサプライチェーン露出に関

cyberpress.org

Lovable AI アプリビルダーが API の欠陥により数千件のプロジェクトデータを露出させたと報告される

人気のある AI 搭載アプリケーションビルダー Lovable は、重大な API の脆弱性が数千のユーザープロジェクトから機密データを露出させたと報告された後、深刻なセキュリティ上の懸念に直面しています。 セキュリティ研究者は、この欠陥は 2025 年 11 月以前に作成されたプロジェクトに影響を及ぼし、ソースコー

gbhackers.com

Lovable AI アプリビルダー、報告されたAPIの欠陥により数千のプロジェクトが露出

人気のあるAIアプリケーションビルダーであるLovableは、現在パッチが適用されていないAPIの脆弱性により、大規模なデータ漏洩に直面しています。 セキュリティ研究者は、重大な欠陥により2025年11月以前にプラットフォーム上で作成されたプロジェクトの機密プロジェクトデータ、ソースコード、およびユーザー認証情報が公

esecurityplanet.com

スターバックスの疑わしい事件がコードとファームウェアを露出

脅威グループがスターバックスへの侵入を主張しており、店舗内マシンとグローバルオペレーションに関連する独占的なソースコードとファームウェアを含む10GBの機密データを盗んだと述べています。  ShadowByt3sというグループは、設定ミスのあるAmazon S3バケットにアクセスしたと主張しており、身代金が