DNSインジェクション – TokyoBlackHatNews

MozillaがAIコーディングエージェントにおける間接プロンプトインジェクションのリスクを警告

悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク（0DIN）のセキュリティ研究者たちが、そのような警告を発しました。攻撃の仕組みこの概念実証（PoC）攻撃は、Claude Code などのAI搭載コーディング