開いただけで認証情報が抜かれる──「Miasma」ワームが突いたコーディングエージェントの自動実行
Microsoftのオープンソースリポジトリ73件を汚染した「Miasma」ワーム。Claude CodeやCursorでリポジトリを開くだけで認証情報を盗む手口と、開発者が今日からできる防御策を整理します。
Microsoftのオープンソースリポジトリ73件を汚染した「Miasma」ワーム。Claude CodeやCursorでリポジトリを開くだけで認証情報を盗む手口と、開発者が今日からできる防御策を整理します。
OpenAIがChatGPTに「Lockdown Mode」を導入。Web閲覧やエージェントモード、コネクターを制限してプロンプトインジェクションによる情報流出を抑える。Codexにも及ぶ「高リスク」ラベルと、利便性と安全のトレードオフを読み解く。