初のマルウェア混入MCP実例:あなたのメールを盗み見るPostmarkバックドア
MCPサーバーはご存知でしょうか。AIアシスタントにメール送信やデータベースクエリの実行をさせるなど、面倒な作業を任せられる便利なツール群です。しかし、あまり語られていない事実があります。私たちはこうしたツールに「神モード」の権限を与えているのです。しかも、会ったこともなく、検証しようがない人物が作ったツールに対してで
MCPサーバーはご存知でしょうか。AIアシスタントにメール送信やデータベースクエリの実行をさせるなど、面倒な作業を任せられる便利なツール群です。しかし、あまり語られていない事実があります。私たちはこうしたツールに「神モード」の権限を与えているのです。しかも、会ったこともなく、検証しようがない人物が作ったツールに対してで
TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害
この1年間、私たちは数多くのマーケットプレイスで数百、いや数千件もの悪意あるアイテムに遭遇してきました。しかし、これまで発見した中で最大級かつ最も高度な複数のキャンペーンを手がける、資金力のある犯罪組織を発見したのは今回が初めてです。私たちはこの組織をDarkSpectreと呼んでいます。7年以上にわたる活動で880万
今日という日を言葉にするのは簡単ではありません。Koiにとってこの一年がすでに驚きの連続だったとしても、本日、Koiがパロアルトネットワークス(Palo Alto Networks)による買収について最終契約を締結したことを発表できることを、私は誇りに思うと同時に、身の引き締まる思いです。これはKoiにとって、そしてエ
50万人ものVKontakteユーザーのアカウントが、気づかぬうちに乗っ取られていました。設定は30日ごとにリセットされ、選んだ覚えのないグループへ自動的に登録されてしまいます。すべては、一見ただのVKカスタマイズツールに見えるChrome拡張機能が原因でした。私たちは、ロシア最大のSNSであり6億5000万人以上のユ
普段、私たちはソフトウェアをインストールする際、あまり深く考えることはありません。ファイルはHTTPS経由でダウンロードされ、チェックサムも検証される――すべてが安全だという前提があるからです。そして、その前提のおかげで私たちは助かっています。もしダウンロードのたびに傍受されたり、警告もなくバイナリが差し替えられたりす
継承された1つの設定ファイルが、あらゆる主要AI IDEを通じて数百万人の開発者をリスクにさらしていました私たちは、最も人気のあるAI IDEが、実在しない拡張機能や、誰でも取得してマルウェアをアップロードできる名前空間を公式に推奨していたことを発見しました。そこで私たちは、悪意ある者に先んじてそれらを先に取得しました
Palo Alto Networksは買い物づいている。同社は、昨年資金調達で4...
本日、私たちの歩みにおける大きな節目をお知らせします。Battery Ventures、Team8、Picture Capital、NFXが主導し、Cerca Partnersも参加した4,800万ドルの資金調達を実施しました。エンドポイントセキュリティに求められる刷新10年前を振り返ると、エンドポイントを取り巻く世界
「なぜ変更したのか」と疑問に思われる方もいらっしゃるかもしれません。セキュリティ分野から離れるのでしょうか。それとも単にAIブームに乗っているだけなのでしょうか。答えはシンプルです。私たちのミッションは変わっていません。進化しているのです。koi.securityからkoi.aiへの移行は、AI時代のエンドポイントセキ