大手AIコーディングエージェントに見つかったバグが示す、Unix時代からのセキュリティ問題が今なお生き続ける現実
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
Anthropicのモデルコンテキストプロトコル(MCP)で発見された重大で体系的な脆弱性は、1億5000万以上のダウンロードと最大20万台のサーバーを完全な乗っ取りにさらしており、2026年4月15日に発表されたOX Security Research チームの調査によるものです。 この脆弱性により、脆弱なMCP
継承された設定ファイル1つが、主要AIIDEすべてで数百万人の開発者をリスクにさらしていました最も人気の高いAI IDEが、存在しない拡張機能を公式に推奨していることを発見しました。誰でも取得してマルウェアをアップロードできる名前空間が放置されていたのです。そこで、私たちが先に取得しました。AI IDEブームに潜む盲点
要約:私たちは、open-vsx.org(Cursor、Windsurf、VSCodiumなど人気のVSCodeフォークが採用するオープンソースのVS Code拡張機能マーケットプレイス)に重大な脆弱性を発見しました。このマーケットプレイスは1,000万人以上の開発者に利用されています。本脆弱性を悪用すると、マーケット