gbhackers.com 2026年6月8日 14:45 Claude Code MCPトラフィックを悪用してOAuth認証トークンを窃取する攻撃手法 脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し
esecurityplanet.com 2025年12月13日 05:36 悪意ある VS Code 拡張機能が PNG ファイル内にマルウェアを隠蔽 研究者たちは、2025年2月以降アクティブだった19個の悪意ある拡張機能を通じて...