APIキー – TokyoBlackHatNews

securityweek.com 2026年5月25日 16:45

‘メガロドン’サプライチェーン攻撃で5,500以上のGitHubリポジトリが感染

自動化されたコミットに依存するサプライチェーン攻撃により、5,500以上のGitHubリポジトリがマルウェアに感染しました。セキュリティ研究者が警告しています。メガロドンと呼ばれるこのキャンペーンは、認証情報、キー、トークン、その他のシークレットを盗むように設計されたペイロードを含むGitHub Actionsワー

cyberpress.org 2026年5月15日 18:34

重大なNext.jsの脆弱性がクラウド認証情報、APIキー、管理パネルを露出

世界で最も広く使用されているReactフレームワークの1つであるNext.jsの高リスク脆弱性により、数千の組織が認証情報盗取、APIキー露出、内部管理パネルへの不正アクセスのリスクにさらされています。 CVE-2026-44578として追跡され、CVSSスコアは8.6で、セルフホスト型Next.jsアプリケーション

infosecurity-magazine.com 2026年4月30日 00:12

Cursorの拡張機能の脆弱性がデベロッパーのAPIキーを露出

AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が

theregister.com 2026年4月15日 17:06

GitHubに接続されたエージェントが認証情報を盗む可能性 – しかしAnthropic、Google、Microsoftはユーザーに警告していない

独占記事セキュリティ研究者は、新しいタイプのプロンプトインジェクション攻撃を使用して、GitHubアクションと統合された3つの人気AIエージェントをハイジャックし、APIキーとアクセストークンを盗みました。これらのエージェントを運営するベンダーは問題を公開していません。研究者はAnthropicのClaude