タグ: AI開発ツール

securityweek.com

Cursorの未パッチ脆弱性、コード実行のリスクにユーザーを晒す

CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min

darkreading.com

Cursor IDE、汚染されたリポジトリ内の悪意あるコードを自動実行

研究者らによれば、新たに発見されたセキュリティ脆弱性により、Cursorの開発環境が悪意あるバイナリを何の造作もなく実行してしまう可能性があるとのことです。攻撃的セキュリティ企業のMindgardは本日、非常に人気の高いソフトウェア開発用AIツールであるCursorに関わるこの脆弱性を詳述した新たな調査結果を公表しまし

meterpreter.org

サプライチェーン汚染:マイクロソフト、悪意あるコード侵入を受けGitHubリポジトリを一時停止

巨大テクノロジー企業であっても、自動化されたコードアーキテクチャに潜む危険を見抜けないことがあります。そのため、ソフトウェア開発者はこうした基盤的なフレームワークに対して暗黙的な信頼を寄せがちです。このたびマイクロソフトは、GitHubに公開している数十件のオープンソースリポジトリへのアクセスを一時的に制限しました。

meterpreter.org

コンピュート危機:従量課金制に反発する開発者たちとGitHub Copilot

定額制の終焉 ソフトウェアエンジニアたちが、GitHub Copilotの新しい課金体系に対して激しい批判を浴びせています。新たな仕組みのもとでは、毎月割り当てられるAIクレジットが数時間で消え去ることもあります。Microsoftはサービスを正式に従量課金制へと移行しました。その結果、GitHubユーザーたちは予測

helpnetsecurity.com

Warpが AI ターミナルクライアントをオープンソース化

約100万人の開発者に使用されているAI中心のターミナル「Warp」が、クライアントのソースコードをGitHubでAGPLライセンスの下でリリースし、OpenAIがリポジトリの創立スポンサーとして署名しました。 エージェント優先の貢献モデル Warpはクラウドエージェント調整プラットフォームである Oz を通じて

meterpreter.org

AIへのコード赤色警報:StarlinkIPからアクティブ攻撃を受けているFlowiseのCVSS-10脆弱性

最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試

meterpreter.org

Geminiトラップ:偽のAIトークンチェッカーが開発者ワークステーションを密かに乗っ取る方法

一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、