Claude Codeを標的とした攻撃——DNS TXTレコードを悪用してマシンを乗っ取る手口
Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ
Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ
サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい
Googleを装った偽の著作権侵害申告を使い、Chrome拡張機能の開発者を狙う新たなフィッシングキャンペーンが確認されています。 この詐欺では、拡張機能がChromeウェブストアから近く削除されるとして、開発者に対してわずか48時間以内の対応を求めます。ただし、実際の目的はポリシーの執行ではなく、認証情報の窃取です
人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
流出したGoogleのAPIキーにより、攻撃者が無制限のGemini AIリクエストを実行可能AI インフラストラクチャへの不正アクセスにより、開発者が深刻な経済的損失を経験ハードコードされた認証情報により、公開識別子がGemini AIのアクティブ認証トークンに昇格流出したGoogleのAPIキーが権限なくGem
WhatsApp開発ツールを装った2つの悪意あるNPMパッケージが発見され、開発...