偽のバグレポートによる大規模AIコーディングエージェント乗っ取り
研究者たちが新たな証拠を示しました。AIコーディングエージェントが、認証情報の窃取やデータ改ざん、開発環境の侵害を狙う脅威アクターにとって、実行可能な攻撃対象になりつつあるということです。Tenet Securityが実施した研究では、攻撃者が公開されているバグトラッキングサービスに偽のエラーレポートを1件仕掛けるだけ
研究者たちが新たな証拠を示しました。AIコーディングエージェントが、認証情報の窃取やデータ改ざん、開発環境の侵害を狙う脅威アクターにとって、実行可能な攻撃対象になりつつあるということです。Tenet Securityが実施した研究では、攻撃者が公開されているバグトラッキングサービスに偽のエラーレポートを1件仕掛けるだけ
1989年にGNUがLinuxのオリジナルBourne Shellを書き直して生まれたBash(Bourne Again SHell)は、30年以上が経過した今もなお「Bashトリック」によって問題を引き起こす可能性があります。Adversa AIは、複数のオープンソースAIエージェントに構造的なセキュリティ上の欠陥
悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング
Javaプロパティベーステストツールjqwikの作者は、AIコーディングエージェントに自分のプロジェクトを使ってほしくありませんでした。そこで彼は、そう明示しました。さらに一歩踏み込んで、ツールの出力にエージェントへのメッセージを追加しました。jqwikのテストとコードをすべて削除するよう、エージェントに指示
「Agentjacking」と名付けられた深刻な攻撃手法が明らかになりました。この手法は、広く普及しているAIコーディングアシスタントを悪意あるコードの実行基盤として悪用するものです。 Tenet SecurityのThreat Labsがこの脆弱性を発見しました。調査により、Claude CodeやCursorとい
新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab
研究者たちが、AIコーディングエージェントを騙して開発者のマシン上で任意のコードを実行させる「新たな攻撃クラス」を明らかにしました。 自律型AIエージェントのセキュリティを専門とするTenet Securityは、「エージェントジャッキング」攻撃が、開発者の間で広く利用されているアプリパフォーマンス監視・エラートラッキ
5分で読めます悪名高いShai-Huludワームの亜種がMicrosoftのコードリポジトリに大混乱をもたらし、CI/CDワークフローの障害を引き起こすとともに、ソフトウェアサプライチェーンへの脅威が高まっているという懸念が深刻化しています。6月5日に展開されたこの攻撃は、セキュリティ研究者向けのオンラインコラボレーシ
メキシコ湾流の延長であるノルウェー海流は、フランス西海岸に暖かい海水をもたらす。「AIコーディングドリフト」は、それとはまったく異なる——より冷ややかで、より地球規模の現象だ。フランスを拠点とするEdamameは、後者に対する新たなソリューションを発表した。 開発者たちは、コード開発のスピードを高めるためにAIコーデ
信頼と自動化は多くの攻撃において重要な要素であり、AIコーディングエージェントの利用にはその両方が本質的に備わっている。 悪意のあるリポジトリは多くのサプライチェーン攻撃において頻繁に関与しており、その割合は20〜40%と推定されている。こうしたリポジトリは、AIコーディングエージェントを使用する開発者を騙して不正な
すべての記事を読み込みました