#セキュリティインシデント のAIニュース
9件の記事
GitHub の内部リポジトリへの不正アクセス調査
GitHub は 5 月 18 日、従業員端末が第三者製の悪意ある VS Code 拡張機能によって侵害されたことを検知し、該当拡張機能を削除して対応を開始した。現時点では GitHub 内部のリポジトリからのデータ流出のみが確認されており、攻撃者が主張する約 3,800 リポジトリの流出は調査と整合している。
史上最大規模の学生データプライバシー災害:Canvas ハッキングが示す集中型 EdTech の危険性
ランサムウェアグループ「ShinyHunters」が Canvas の親会社をハッキングし、数十億件のメッセージを窃取して 2 億 7500 万人以上の学生のデータを不正アクセスした。この事件により、教育技術プラットフォームの集中化に伴うリスクが浮き彫りとなった。
Anthropicがnpmソースマップファイル経由でClaude Codeのソースを誤って公開
AnthropicがClaude Code CLIのnpmパッケージにソースマップファイルを誤って含めたため、TypeScriptソースコードが公開された。51万行のコードベースがGitHubにアーカイブされ、未公開機能や内部モデルコード名が漏洩した。
オープンソースセキュリティツールTrivyがサプライチェーン攻撃を受け、業界の緊急対応を促す
広く利用されているオープンソース脆弱性スキャナーTrivyのメンテナーが、悪意のあるリリースが一時的にユーザーに配布されたことを確認し、ソフトウェアサプライチェーンセキュリティの重大な弱点を露呈した。
Anthropicの流出AIコーディングツール、GitHubで大量削除にもかかわらず8,000回以上クローンされる
AnthropicがClaude Codeのソースコードを誤って流出させ、GitHub上で8,000回以上クローンされた。大量削除にもかかわらず拡散が続いている。
Anthropicが注目を集める月
Anthropic社で人間が今週2回目に重大なミスを犯した。
PyPIサプライチェーン攻撃によりLiteLLMが侵害、機密情報の流出を可能に
FutureSearchの研究者Callum McMahonが発見したPyPI上のLiteLLMへのサプライチェーン攻撃により、4万回以上ダウンロードされた侵害バージョンが悪意のあるペイロードをインストールし、機密情報を収集・流出させた。LiteLLMは1日約300万回ダウンロードされている。
AnthropicがClaude Codeのソースコードを誤って公開、誰でも閲覧可能に
Anthropicは、AIコーディングツール「Claude Code」のソースコードの一部を誤って公開した。これは同社の新AIモデル「Mythos」に関する内部ブログ投稿の流出に続く出来事である。
LiteLLMハッキング:あなたは47,000人のうちの一人でしたか?
Daniel HnykがBigQuery PyPIデータセットを使用し、悪意のあるLiteLLMパッケージがPyPIで公開されていた46分間のダウンロード数が約47,000件あったことを明らかにした。