目に見えながら隠された見えない脅威:Unicodeの文字がいかに悪質なコマンドを隠すために武器化されているか…
綿密に作成されたブランチ名があなたのGitHub認証トークンを盗むことができますUnicode空白は目に見えるところから悪質なペイロードを人間の目から隠します攻撃者はリポジトリを共有する複数のユーザーにわたるトークン盗難を自動化できますセキュリティ研究者は、OpenAIのCodexクラウド環境におけるコマンドインジェ
綿密に作成されたブランチ名があなたのGitHub認証トークンを盗むことができますUnicode空白は目に見えるところから悪質なペイロードを人間の目から隠します攻撃者はリポジトリを共有する複数のユーザーにわたるトークン盗難を自動化できますセキュリティ研究者は、OpenAIのCodexクラウド環境におけるコマンドインジェ
約3週間前、GlassWorm - VS Code拡張機能を標的とした最初の自己伝播型ワームを暴露しました。コードエディタから文字通り消えてしまう悪意のあるコードを隠すために、目に見えないUnicode文字を使用しています。2025年10月21日、OpenVSXはインシデントが「完全に封じ込められ、終了した」と宣言しま