#サプライチェーンセキュリティ

21件の記事

MCP Server 200,000脆弱性インスタンスの衝撃 ── Claude Code RCE・150M+ダウンロード連鎖・OX Security「AI史上最大サプライチェーン」警告が突きつけるエージェント統合の構造的欠陥
セキュリティ

MCP Server 200,000脆弱性インスタンスの衝撃 ── Claude Code RCE・150M+ダウンロード連鎖・OX Security「AI史上最大サプライチェーン」警告が突きつけるエージェント統合の構造的欠陥

MCP Serverの約200,000脆弱性インスタンス報告、CVE-2025-59536(報告CVSS 8.7)、150M+ダウンロード連鎖が示したAIエージェント基盤の構造的欠陥を解析し、npm/PyPI・Hooks・OAuth窃取への多層防御手順を提示する。

14伊東雄歩
AI訓練データポイズニング250件閾値の衝撃 ── Anthropic・UK AI Security Institute研究が示す「新たなゼロデイ」とEU AI Act履歴管理義務の防御実装設計
セキュリティ

AI訓練データポイズニング250件閾値の衝撃 ── Anthropic・UK AI Security Institute研究が示す「新たなゼロデイ」とEU AI Act履歴管理義務の防御実装設計

Anthropic・UK AI Security Institute・Alan Turing Instituteの共同研究で示された「250件閾値」を起点に、AIデータポイズニング攻撃をサプライチェーン問題として分析。EU AI Actの履歴管理義務に対応する多層防御アーキテクチャを実装レベルで解説する。

12伊東雄歩
CanisterSprawl自己増殖ワームの衝撃 ── npm/PyPI/Docker Hub 48時間連鎖侵害とICP Canister C2が暴くパッケージレジストリの構造的脆弱性
セキュリティ

CanisterSprawl自己増殖ワームの衝撃 ── npm/PyPI/Docker Hub 48時間連鎖侵害とICP Canister C2が暴くパッケージレジストリの構造的脆弱性

2026年4月21日-23日に発生した npm サプライチェーン攻撃「CanisterSprawl」を分析する。postinstallを起点とした認証情報窃取、盗難トークンでの自己増殖公開、ICP canister C2の回避性を時系列で整理し、AIエージェント時代の実装可能な多層防御を提示する。

伊東雄歩
PleaseFix脆弱性が暴くエージェンティックブラウザの構造的欠陥 ── Perplexity Comet RCE・認証情報窃取・ローカルファイルアクセスの実態とAIエージェント統合の防御設計
セキュリティ

PleaseFix脆弱性が暴くエージェンティックブラウザの構造的欠陥 ── Perplexity Comet RCE・認証情報窃取・ローカルファイルアクセスの実態とAIエージェント統合の防御設計

Zenity Labsが公開したPleaseFix脆弱性ファミリーの技術的解析。Perplexity Cometで実証されたゼロクリック窃取・認証情報奪取・アカウントテイクオーバーの攻撃メカニズムと、31,000スキル中26%に脆弱性が存在するエージェンティックAIエコシステムの系統的リスクを分析し、防御設計の5原則を提示する。

7伊東雄歩
GlassWormマルウェアがIDE拡張エコシステムを侵食する様子を表した概念図──透明なワームがコードエディタウィンドウとブロックチェーンノードの間を這い回る
セキュリティ

GlassWormが暴いたIDE拡張エコシステムの構造的欠陥 ── Open VSX・Cursor・Windsurfを横断するサプライチェーン攻撃の全貌

2026年1月、Open VSXレジストリで正規開発者のアカウントが侵害され、GlassWormマルウェアが拡散した。不可視Unicode難読化やSolanaブロックチェーンC2を駆使する自己増殖型ワームの技術的全貌と、AI IDEフォークの推奨拡張機能ハイジャック、Eclipse Foundationの事前検証義務化までを包括的に解析する。

9伊東雄歩
npmサプライチェーンワームがパッケージ依存関係グラフを伝播するイメージ図
セキュリティ

Shai-Hulud 2.0の教訓 ── npmサプライチェーンワームが暴いた「日常的ビルドプロセスの武器化」

自己増殖型npmワーム「Shai-Hulud 2.0」は、npm installを起点にTruffleHogで開発者のクレデンシャルを窃取し、盗んだトークンで他パッケージを汚染する。25,000以上のリポジトリが影響を受け、Trust Walletから850万ドルが流出した攻撃の技術解析と防御策を詳述する。

10伊東雄歩
VSCode拡張機能サプライチェーン攻撃による信頼崩壊を象徴する、砕けたガラスのシールドとデジタルチェーンの概念イラスト
セキュリティ

開発ツールサプライチェーン攻撃の連鎖 ── VSCode拡張機能エコシステムが直面する信頼崩壊

2025年末から2026年初頭にかけて、GlassWorm、MaliciousCorgi、AIエディタ推奨拡張機能脆弱性と、VSCode拡張機能を標的としたサプライチェーン攻撃が連鎖的に発生した。150万インストール超の侵害を含むこれら3つのインシデントは、開発者ツールチェーンの信頼モデルの構造的欠陥を浮き彫りにした。各攻撃の技術的分析と、拡張機能エコシステムの防御設計を体系的に提示する。

8伊東雄歩
DockerDash脆弱性を概念的に表現したイラスト。Docker鯨のロゴにコードインジェクションが侵入し、AIチップとゲートウェイを経由してデータが流出する様子
セキュリティ

DockerDash攻撃とAIアシスタントサプライチェーンの脆弱性 ── MCPゲートウェイ経由のプロンプトインジェクション攻撃の全貌

Docker Desktop内蔵AIアシスタント「Ask Gordon」に発見されたDockerDash脆弱性の技術解析。Dockerイメージのメタデータに仕込んだ悪意あるプロンプトがMCPゲートウェイ経由でRCEやデータ窃取に至る攻撃チェーンと、HITL型緩和策の有効性を検証する。

8伊東雄歩
EU Cybersecurity Act 2.0 ICTサプライチェーン・セキュリティ規制を象徴するデジタルシールドとネットワークの抽象イラスト
セキュリティ

EU Cybersecurity Act 2.0の衝撃 ── ICTサプライチェーン・セキュリティの水平規制がテック企業に迫る構造転換

2026年1月に欧州委員会が提案したCybersecurity Act 2.0は、NIS2対象セクターに初の水平的ICTサプライチェーン・セキュリティ枠組みを導入する。重要ICT資産の特定、高リスクサプライヤーの指定と排除、EU認証制度の拡充を含む同規則案が、テック企業に迫る構造転換を分析する。

10伊東雄歩
Metro4Shell脆弱性を象徴する、割れたスマートフォン画面からコード断片が飛散するサイバーセキュリティイラスト
セキュリティ

Metro4Shell脆弱性の全貌 ── React Native開発環境を狙うサプライチェーン攻撃とCISA緊急指令

React Native CLIのMetro開発サーバーにCVSS 9.8の脆弱性「Metro4Shell」が発見され、2025年12月から野生環境での悪用が確認されている。CISAがKEVカタログに追加し連邦機関に2月26日までの修正を義務付けた。開発環境を標的とする攻撃の技術的詳細と防御策を解析する。

8伊東雄歩
AIエージェントのスキルネットワークに侵入するデジタルな爪の抽象的イラスト。サプライチェーンの鎖が断裂し、警告マークが点灯するノードを描いたサイバーセキュリティのコンセプトアート
セキュリティ

OpenClawが暴いたAIエージェントの構造的脆弱性 ── スキルマーケットプレイスの283件漏洩とRCEが示す新たな攻撃面

OpenClawのCVE-2026-25253によるワンクリックRCE、スキルマーケットプレイスの26.1%に存在する脆弱性、間接プロンプトインジェクションによるメモリ汚染攻撃を技術的に解析。AIエージェント時代のサプライチェーン防御戦略を提示する。

9伊東雄歩
サイバー攻撃によるソフトウェアサプライチェーン侵害を表す概念図。回路パターンで構成された赤い蓮の花がテキストエディタを包み込み、侵害されたノードと正常なノードが対比される
セキュリティ

Notepad++サプライチェーン侵害の全貌 ── Lotus Blossomが6ヶ月間仕掛けた更新インフラハイジャック

中国系APT「Lotus Blossom」がNotepad++の共有ホスティングサーバーを侵害し、2025年6月から12月まで選択的にトロイの木馬化アップデートを配信した事件を分析。3つの感染チェーン、未知のChrysalisバックドア、C2ローテーション手法、そしてOSS更新インフラの構造的脆弱性を解説する。

9伊東雄歩