タグ: AIコーディングエージェント

darkreading.com

偽のバグレポートによる大規模AIコーディングエージェント乗っ取り

研究者たちが新たな証拠を示しました。AIコーディングエージェントが、認証情報の窃取やデータ改ざん、開発環境の侵害を狙う脅威アクターにとって、実行可能な攻撃対象になりつつあるということです。Tenet Securityが実施した研究では、攻撃者が公開されているバグトラッキングサービスに偽のエラーレポートを1件仕掛けるだけ

securityweek.com

数十年前のBashの仕掛けがAIコーディングエージェントをサプライチェーン攻撃に晒す

1989年にGNUがLinuxのオリジナルBourne Shellを書き直して生まれたBash(Bourne Again SHell)は、30年以上が経過した今もなお「Bashトリック」によって問題を引き起こす可能性があります。Adversa AIは、複数のオープンソースAIエージェントに構造的なセキュリティ上の欠陥

helpnetsecurity.com

MozillaがAIコーディングエージェントにおける間接プロンプトインジェクションのリスクを警告

悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング

theregister.com

AIはコードであり、プロンプトで賢くなることはできない

Javaプロパティベーステストツールjqwikの作者は、AIコーディングエージェントに自分のプロジェクトを使ってほしくありませんでした。そこで彼は、そう明示しました。さらに一歩踏み込んで、ツールの出力にエージェントへのメッセージを追加しました。jqwikのテストとコードをすべて削除するよう、エージェントに指示

cyberpress.org

新手の「Agentjacking」攻撃——AIコーディングエージェントを悪用したコード実行

「Agentjacking」と名付けられた深刻な攻撃手法が明らかになりました。この手法は、広く普及しているAIコーディングアシスタントを悪意あるコードの実行基盤として悪用するものです。 Tenet SecurityのThreat Labsがこの脆弱性を発見しました。調査により、Claude CodeやCursorとい

gbhackers.com

AIコーディングエージェントを乗っ取り悪意あるコードを実行させる新たな「Agentjacking」攻撃

新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab

infosecurity-magazine.com

新たな「エージェントジャッキング」攻撃——AIコーディングエージェントを乗っ取る恐れ

研究者たちが、AIコーディングエージェントを騙して開発者のマシン上で任意のコードを実行させる「新たな攻撃クラス」を明らかにしました。 自律型AIエージェントのセキュリティを専門とするTenet Securityは、「エージェントジャッキング」攻撃が、開発者の間で広く利用されているアプリパフォーマンス監視・エラートラッキ

darkreading.com

MiasmaサプライチェーンワームがMicrosoftの73リポジトリに侵入

5分で読めます悪名高いShai-Huludワームの亜種がMicrosoftのコードリポジトリに大混乱をもたらし、CI/CDワークフローの障害を引き起こすとともに、ソフトウェアサプライチェーンへの脅威が高まっているという懸念が深刻化しています。6月5日に展開されたこの攻撃は、セキュリティ研究者向けのオンラインコラボレーシ

securityweek.com

新プラットフォーム「Edamame」、暴走するAIコーディングエージェントの検出を目指す

メキシコ湾流の延長であるノルウェー海流は、フランス西海岸に暖かい海水をもたらす。「AIコーディングドリフト」は、それとはまったく異なる——より冷ややかで、より地球規模の現象だ。フランスを拠点とするEdamameは、後者に対する新たなソリューションを発表した。 開発者たちは、コード開発のスピードを高めるためにAIコーデ

securityweek.com

「SymJack」攻撃:AIコーディングエージェントをサプライチェーン攻撃の配送システムに変える

信頼と自動化は多くの攻撃において重要な要素であり、AIコーディングエージェントの利用にはその両方が本質的に備わっている。 悪意のあるリポジトリは多くのサプライチェーン攻撃において頻繁に関与しており、その割合は20〜40%と推定されている。こうしたリポジトリは、AIコーディングエージェントを使用する開発者を騙して不正な