Claude Code がリポジトリの隠れマルウェアを検証なしで実行――DNS 経由の巧妙な供給チェーン攻撃
Mozilla の 0DIN バグバウンティプラットフォームのセキュリティ研究者が、GitHub リポジトリを使った新しい攻撃ベクトルを発見。AI コーディングツールが setup スクリプトを自動実行する際に、DNS クエリ経由で取得した悪意あるコマンドを実行し、開発者マシン全体を乗っ取られる脅威。
続きを読むMozilla の 0DIN バグバウンティプラットフォームのセキュリティ研究者が、GitHub リポジトリを使った新しい攻撃ベクトルを発見。AI コーディングツールが setup スクリプトを自動実行する際に、DNS クエリ経由で取得した悪意あるコマンドを実行し、開発者マシン全体を乗っ取られる脅威。
続きを読むTechCrunch報道を受け、AnthropicがGitHubで多数のリポジトリに誤って削除通知を出し大半を撤回した経緯と影響、透明性向上の必要性をわかりやすく整理してお伝えします。
続きを読む元GitHub CEOの新興企業が6,000万ドルを調達し評価額3億ドルとなり、AI生成コードの品質とセキュリティを一元管理するツールで現場の生産性向上に期待が高まっています。
続きを読むGitHubにClaude Skillsの50件超が公開され、繰り返し作業を標準化するカスタマイズ可能なワークフローが増えたため、導入には品質管理やセキュリティ整備が重要で、クラウド連携で現場の自動化がさらに進展すると期待できます。
続きを読む