セキュリティ

pentest-ai-agentsは35のClaude Code用サブエージェント集。偵察・Web・AD・クラウド・C2運用まで認可ペネトレーションテスト全工程をカバーする。Tier 1/Tier 2の実行モード、v3.2の新機能、安全境界の設計まで全解説。

2026年5月12日、RubyGems.orgが新規登録を一時停止。BufferZoneCorpを名乗る攻撃者が数百個の悪意あるGemとGoモジュールを投稿し、メール未確認APIキーの穴とwebhook機能の中継悪用で配信網に侵入した。タイムライン、該当パッケージ、確認手順をMermaid図と表で整理する。

TanStack公式postmortemは@tanstack/*マルウェア混入を3連鎖（pull_request_target Pwn Request＋GitHub Actionsキャッシュ汚染＋runnerメモリOIDC窃取）と公表。PostHog・Nx・LiteLLMも同原因。bundle-size.ymlとrelease.ymlの境界破壊と対策を解説。

2026年5月11日、TanStack公式@tanstack/*の14パッケージにマルウェア混入。攻撃者のフォークをoptionalDependenciesで参照しBun経由で2.3MBの難読化ペイロードを実行、Session E2E網で認証情報を流出させトークン失効監視のkill switchまで仕込む。Socket追跡で総計205 artifact・84名前に波及、UiPathにも飛び火した本攻撃の検出・無害化手順を解説。

OSSのPostizでCVE-2026-42298（CVSS10.0）が発覚。pull_request_targetトリガーの設計ミスにより、フォークPRのDockerfile.devが無認証で実行され、write-all権限のGITHUB_TOKENが漏洩する。自分のリポジトリの確認方法と安全なワークフロー設計を解説。

Ollama 0.17.1未満に存在するGGUFモデルローダーのヒープ境界外読み取り脆弱性CVE-2026-7482「Bleeding Llama」を解説。CVSS 9.1で約30万台の公開サーバーが影響。/api/create と /api/push を悪用した3段階のメモリ漏洩フロー、Float16→Float32の保存トリック、Windows版で連鎖する永続コード実行（CVE-2026-42248/42249）まで一次ソースから整理する。

2026年5月公開のLinuxカーネル特権昇格脆弱性Dirty Frag（CVE-2026-43284 CVSS8.8/CVE-2026-43500 CVSS7.8）を解説。野生での悪用がMicrosoftにより確認済み。xfrm-ESP・RxRPCのページキャッシュ書き込み脆弱性チェーンの仕組み・Ubuntu/RHEL/Fedoraへの影響・パッチ状況・モジュールブラックリストによる即時ミティゲーション手順まで防御側視点で網羅。

Redisが2026年5月5日に公表した5件のCVE（CVE-2026-23479ほか）はすべてRCEに繋がる可能性。全Redis OSS/CE、Redis Software 8.0.6以下、TimeSeries・Bloomモジュールが影響。RESTOREコマンドのメモリ破壊、unblock client flowのUAF、Lua UAFを公式アドバイザリと一次ソースから整理し、即実施すべきパッチ・ACL・ネットワーク制限を解説します。

2026年5月4日、Grokをモールス符号で騙してBankrBotから30億DRBトークン（約20万ドル）を窃取する前代未聞のプロンプトインジェクション攻撃が発生。NFT権限昇格・モールス難読化・@bankrbotタグ実行の3段構えの手口、80%回収までの経緯、AIウォレットエージェントに残る根本欠陥を一次情報から解説します。

AnthropicバグバウンティをHackerOne公開VDPとModel Safety Bug Bounty両面で完全解説。応募手順・対象スコープ・報酬体系・報告ルール・実際の報告例まで、研究者がいま知るべき情報を実例付きで網羅。

Vercelが2026年5月6日に9件のCVE（CVE-2026-44574〜44582）と1件の不完全修正フォローアップ（GHSA-26hh-7cqf-hhc6）を公開。WebSocket SSRF（CVSS 8.6）・動的ルートインジェクション（8.1）など高深刻度4件を含むが最大はHigh止まり。Next.js 15.5.18 / 16.2.6で修正、Cloudflare WAFが一部をブロック中。

Amazon SESを悪用した正規ドメイン経由のフィッシング・BEC攻撃が2026年に急増。SPF/DKIM/DMARCを全パスし、IPブロックも効かない。流出IAMキーから攻撃成立までの経路と、最小権限IAM・CloudWatch監視・受信側検知の実装策をKaspersky調査をもとに解説します。

Vercelが2026年5月4日に公開したOSSセキュリティハーネス「DeepSec」を解説。Claude Opus 4.7とGPT 5.5を使い、5段階のスキャンで脆弱性を検出。Snyk・SonarQube・GitHub Advanced Securityとの違い、料金、実行手順、Vercel SandboxでのスケールアウトをVercel公式ブログとリポジトリから整理する。

2026年4月29日、偽TanStackパッケージが27分間で.envを窃取するnpmブランドスクワット攻撃が発覚。postinstallで自動実行されAWS鍵やGitHub PATが流出。4バージョンの挙動差、検出方法、シークレットローテーション手順を解説します。

Cursor IDEの高深刻度脆弱性CVE-2026-26268を解説。悪意あるリポジトリに埋め込まれたbare repoとpre-commitフックがAIエージェントのgit操作で発火し、ユーザーへの確認なく任意コード実行に至る仕組み・影響・即時取れる対策・防御設定まで網羅。

2026年4月30日、Canonical／UbuntuのWebインフラとLaunchpad、Snap Store、Canonical SSOがDDoS攻撃で停止。313 Teamが犯行声明、Ubuntu 26.04リリースタイミングを狙った。5月1日14:44 CETに全サービス復旧。apt update不能時の暫定回避策、ミラー切替、DDoS対策設定を解説。

マネーフォワード2026年5月のGitHub不正アクセス事件をリライト解説。第一報から5/4までの続報、銀行口座連携機能の一時停止、メルカリ2021年Codecov事例の組織対応、4類型の侵入経路推測、開発組織と利用者が取るべき対策を網羅。

Theori Xintが発見したLinuxカーネル脆弱性Copy Fail（CVE-2026-31431）の解説。authencesnとAF_ALGのインプレース最適化で非特権ユーザーがページキャッシュを4バイト書き換えてroot奪取。ECS・EKSでのコンテナエスケープ影響と即時ミティゲーション手順を解説。

Faraday（GitHub 6.5kスター・GPL-3.0）は、80+のセキュリティツール（Nmap・Burp・Nessus・OWASP ZAP等）の出力を集約して脆弱性を一元管理するOSSプラットフォーム。ペンテスト・AppSec・SOCチームの作業を統合し、コミュニティ版は無料で完全機能。

WizがGitHubのbabeld git proxyにRCE脆弱性CVE-2026-3854を発見。git push -oでX-Statヘッダーに任意フィールドをインジェクションし、認証ユーザーが任意コード実行可能に。GHES 88%が未パッチ、即アップグレード必須。

Cursor IDE上で動作するClaude Opus 4.6のAIエージェントが9秒で本番DBとバックアップを消去したPocketOSの事件を解剖。Railway APIトークンの広すぎる権限、確認のない破壊操作、同一ボリューム内バックアップという3つの欠陥を整理し、開発者が今日から実装すべき防御策を解説する。

PasteGuardはOpenAIやAnthropic、ChatGPT、Claude Codeへ送るプロンプトに含まれるPIIとAPIキーをローカルプロキシで自動マスクするOSS。仕組み・精度・他DLPとの違い・企業導入の判断軸を整理する。

CAMPFIREのGitHub不正アクセス→DB侵害（22.5万件漏洩）を解剖し、エンジニアが今すぐ直すべきSecret管理・Fine-grained PAT・GitHub OIDC・VPC隔離・GitHub Actionsのスコープ制限を実践コード付きで解説。

OWASP APTSは自律型ペネトレーションテストプラットフォームのガバナンス基準。Tier 1〜3の173要件を全ドメイン解説。Claude Code・Cursor等が準拠できるか、セキュリティ界隈の懐疑論も踏まえ現実を検証。

DFIR ReportがBISSA Scannerを解析。CVE-2025-55182を悪用してNext.jsに大規模スキャンを実行し、.envから3万件超のAPIキー・クラウド認証情報を窃取。Claude CodeをAI支援に組み込んだ攻撃プラットフォームの技術構造と防御策を解説。

CloudflareがAIエージェント時代のアクセス制御を再設計。1日数十億トークンを処理するPrivacy Pass・Web Bot Auth・Agent RegistryとARC匿名認証の技術を解説。「人間 vs ボット」二分法がなぜ限界かを実例で示す。

GitHubのPR・IssueコメントにAIへの命令を隠す「Comment and Control」攻撃を解剖。Claude Code（CVSS 9.4）・Gemini CLI・GitHub CopilotがAPIキーを流出させる仕組みと、CI/CD環境での実践的防御策をコード例付きで解説。

AnthropicのMCPに設計レベルの脆弱性が発覚。STDIOトランスポートで任意コマンド実行が可能に。CVE 10件超、Cursor・LiteLLM・LangChain等が影響。4つの攻撃経路と防御策をコード付きで解説。

ソフトウェアサプライチェーン攻撃の手法と防御策を開発者目線で徹底解説。GlassWorm・Axios CVE等の実例、Renovate/Dependabot/Snyk比較、GitHub Actionsセキュリティ強化、SBOM・SLSA実装手順まで。

290件のAIエージェントファイル破壊インシデントを分析した研究論文を解説。Claude Code・Cursor・Codexなど13フレームワークの安全機構の限界と、YoloFSのStaging・Snapshot・Progressive Permissionで安全性と自律性を両立する仕組みを紹介。

Gemini APIキーの不正利用で請求額が数百万円に達する被害が続発している。GitHubへの誤アップロードやFirebase連携での漏洩リスクと、予算アラート・APIキー制限・Vertex AI移行による具体的な防止策を、gcloudコマンド例と移行コードで解説する。

Renovate・Dependabotの自動PRが悪意あるパッケージを運ぶ。2026年3月Axios侵害では5分でPR作成・895リポジトリ感染・60%が自動マージ。今すぐ確認すべき冷却期間と自動マージ設定を解説。

GitHub 21万★のOpenClawに138件のCVEが発覚。Ciscoが発見したデータ窃取、中国政府の使用禁止措置、CVSS 9.9の権限昇格脆弱性を解説し、安全に使うための具体的な設定手順を紹介。

12,900以上のスター獲得。Linuxバイナリの権限昇格やサンドボックス脱出方法をまとめたリファレンス。478種類以上のバイナリを網羅し、セキュリティテスト・システム管理に必須の知識ベース。ペネトレーションテスターと防御側の両方に役立つ活用法を解説。

CISO Assistantは130以上のセキュリティフレームワークに対応したオープンソースのGRCプラットフォーム。ISO 27001、NIST CSF、SOC2、PCI DSS、NIS2、DORAなどに対応し、Docker一発で起動。リスク評価からコンプライアンス監査まで一元管理できます。