タグ: Windsurf

theregister.com

大手AIコーディングエージェントに見つかったバグが示す、Unix時代からのセキュリティ問題が今なお生き続ける現実

広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ

gbhackers.com

Anthropicの重大な脆弱性によるリモートコード実行を可能にするMCPへの攻撃

Anthropicのモデルコンテキストプロトコル(MCP)で発見された重大で体系的な脆弱性は、1億5000万以上のダウンロードと最大20万台のサーバーを完全な乗っ取りにさらしており、2026年4月15日に発表されたOX Security Research チームの調査によるものです。 この脆弱性により、脆弱なMCP

koi.ai

Cursor・Windsurf・Google Antigravityによるマルウェア推奨をいかにして阻止したか

継承された設定ファイル1つが、主要AIIDEすべてで数百万人の開発者をリスクにさらしていました最も人気の高いAI IDEが、存在しない拡張機能を公式に推奨していることを発見しました。誰でも取得してマルウェアをアップロードできる名前空間が放置されていたのです。そこで、私たちが先に取得しました。AI IDEブームに潜む盲点