MicrosoftがAIエージェント設計・テスト用ツールをオープンソース化
Microsoftは、AIエージェント開発にセキュリティ規律をもたらすことを目的とした2つのツールをオープンソース化しました:構造化された設計レビューツールであるClarityと、継続的テストフレームワークであるRAMPARTです。 このリリースはMicrosoftのAI Red Teamから来てお
タグ: 開発ツール
マイクロソフト、RAMPART を発表し、エージェント AI セキュリティに Clarity を追加
セキュリティ レドモンド、より安全なエージェント構築・維持用の2つのツールをオープンソース化
Shai-Hulud マルウェアが @antv エコシステムを襲撃、数百の npm パッケージを汚染
npm エコシステムは、大規模で綿密に調整されたサプライチェーン攻撃の対象となっています。1 時間という短い期間内に、脅威アクターはレジストリに多数の悪意あるバージョンの人気ライブラリを強制的に追加し、ダウンストリーム開発者と継続的インテグレーション ビルド システムを積極的に狙いました。このキャンペーンは Shai
Checkmarxが再び失敗:TeamPCPがJenkinsプラグインをハイジャックして開発者認証情報を窃取
正体不明の攻撃者がJenkinsのCheckmarxプラグインを悪用し、認証情報を流出させるための有害なコードを埋め込みました。この侵害は、TeamPCPとして知られる集団によって組織された、継続的なソフトウェアサプライチェーン攻撃の一連の最新版です。 Jenkinsは何千もの企業によってソフトウェアのコンパイル、テ
Cline Kanbanの欠陥により、ウェブサイトがAIコーディングエージェントをハイジャック可能
Cline Kanbanサーバーの重大な脆弱性が開示されました。開発者が訪問するあらゆるウェブサイトが、ワークスペースデータをサイレントに流出させたり、AIエージェントのターミナルにコマンドを注入したり、アクティブなエージェントセッションを終了させたりできるものです。 CVSS スコア 9.7 を割り当てられたこの欠陥
‘Mini Shai-Hulud’マルウェアが大規模なサプライチェーン攻撃で数百のオープンソースパッケージを侵害
急速に拡散するマルウェア キャンペーンが、主要なオープンソースレジストリ全体の数百のソフトウェアパッケージを感染させ、認証情報盗難コードを開発ツールに埋め込みました。開発ツールは週に数百万回ダウンロードされています。 「Mini Shai-Hulud」と呼ばれるこの攻撃は、TanStack、UiPath、Mistr
Visual Studio Code 1.118がCopilot CLIに自動モデル選択機能を追加
Microsoftのエディタリリースは月次のペースで継続されており、Visual Studio Code 1.118のInsiders ビルドが公開されました。このアップデートは、Copilot CLI統合、Agentsアプリのセッション管理、およびTypeScript 7.0のオプトイン対応に注力しています。 C
Cursorの拡張機能の脆弱性がデベロッパーのAPIキーを露出
AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が
Cursor AI拡張機能のトークンアクセスフローが認証情報の完全な漏洩につながる可能性
LayerXのセキュリティ研究者は、AI搭載開発環境Cursorの高危険度脆弱性を公開しました。この脆弱性により、悪意のある拡張機能を通じて認証情報を完全に漏洩させることが可能になります。 非公式に「CursorJacking」として追跡されているこの脆弱性はCVSSスコア8.2を持ち、インストールされたあらゆる拡張
Windowsローダーの内側:IronPEを使用したRustでのポータブル実行可能ファイルマッピングの複製
IronPEは、x86およびx64のPEファイルの両方に対応したRustで記述された最小限のWindows PEマニュアルローダーです。IronPEの目標は、Windowsがポータブル実行可能ファイルを内部的にどのようにロードするかを探索し、このプロセスがRustでどのように実装できるかを実
すべての記事を読み込みました