タグ: OX Security

infosecurity-magazine.com

Infosecurity Europe:エージェント型開発時代に向け、AIコーディングツールへのセキュリティ組み込みが急務

エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間

infosecurity-magazine.com

AIが生成したnpmマルウェアが自身のGitHubトークンを漏洩

悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。 mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によっ

gbhackers.com

AIが生成したnpmマルウェア、攻撃者のプライベートGitHubトークンを漏洩

新たに発見された悪意あるnpmパッケージが、誤って自身の運用者のプライベートGitHubトークンを露出させたとして、サイバーセキュリティコミュニティ全体で注目を集めています。 OX Securityの研究者によって特定されたこのパッケージは「mouse5212-super-formatter」と名付けられており、正規

cyberpress.org

AIが生成したnpmマルウェアにより脅威アクター自身のGitHubトークンが流出

オープンソースソフトウェアのサプライチェーンが、またも奇妙で杜撰な攻撃に晒されている。OX Securityのサイバーセキュリティ研究者らは、機密性の高いユーザーデータを窃取してリモートリポジトリにアップロードするよう設計された悪意あるnpmパッケージを発見した。 しかしこの攻撃は予想外の展開を見せた。脅威アクター自

infosecurity-magazine.com

MCPプロトコルの体系的な欠陥が1億5000万ダウンロードを危険にさらす可能性

セキュリティ研究者は、モデルコンテキストプロトコル(MCP)における「重大で体系的な」脆弱性に警告を発してしており、これはAIサプライチェーンに大きな影響を与える可能性があります。 MCPはAnthropicによって作成された人気のあるオープンソース標準で、AIモデルが外部データおよびシステムに接続することを可能にしま

securityweek.com

MCPの「設計」欠陥が広範なAIサプライチェーン攻撃を可能にする可能性

Model Context Protocol (MCP)はエージェンティックAIユーザーに多くの利益をもたらしており、エージェンティックAIを社内で採用している企業によって広く使用され、信頼されています。  2024年11月にAnthropicによって導入され、エージェントとデータ間の標準的なコネクタを提供