セキュリティ研究機関は、Claude Codeに深刻な脆弱性が存在することを発見しました。50を超えるサブコマンドを含む複合コマンドを処理する際、すべてのセキュリティフィルタールールをバイパスし、第51番目の悪意のあるコードが隠れて実行されてしまいます。
Mercor傘下の大規模オープンソースプロジェクトLiteLLMがサプライチェーン攻撃を受け、数千社に影響を与えました。この攻撃はTeamPCPというグループによって行われ、プロジェクトに悪意のあるコードが挿入されました。ランサムウェア組織のLapsus$は内部データを盗み取ったと主張し、Slackの記録や作業票スクリーンショットなどの機密情報を公開しました。
Pythonライブラリ「litellm」のPyPIバージョン1.82.8に悪意あるコードが混入され、サプライチェーン攻撃が発生。悪意ファイル「litellm_init.pth」が含まれ、Pythonプロセス起動時に自動実行されるため、ユーザーがインストールするだけで影響を受ける。....
AI科学者のAndrej Karpathyが、月間1億ダウンロードのPythonライブラリlitellmに対するサプライチェーン攻撃を警告。偽装アップデートで悪意あるコードが侵入し、AIツールチェーン全体に影響。攻撃手法は巧妙で、発動即被害につながるため、オープンソースソフトウェアの安全性への懸念が高まっている。....
Openai
$2.8
入力トークン/百万
$11.2
出力トークン/百万
1k
コンテキスト長
Google
$0.49
$2.1
Xai
$1.4
$3.5
2k
$7.7
$30.8
200
-
Anthropic
$105
$525
$0.7
$7
$35
$17.5
$21
Alibaba
$1
$10
256
$6
$24
Baidu
128
$4
$16
Bytedance
$1.2
$3.6
4
$3.9
$15.2
64
Moonshot
amahdaouy
DomURLs_BERTはBERTアーキテクチャに基づく事前学習エンコーダで、疑わしい/悪意のあるドメインとURLの検出と分類に特化しています。
Retr0REG
これは、llama-cpp-pythonライブラリのGGUFモデル形式のメタデータに存在するサーバーサイドテンプレート注入ホールをデモンストレーションするための概念実証モデルです。このモデルは、悪意のあるモデルメタデータを通じてリモートコード実行を実現する方法を示し、セキュリティ研究者がこのようなセキュリティリスクを理解し、防ぐのに役立ちます。
このプロジェクトは、MCPツールの汚染を通じてリモートコード実行とデータ窃取を実現するセキュリティホールを示しており、悪意のあるサーバーの実装と攻撃原理の説明が含まれており、教育研究を目的としています。
構造類似性に基づくコードセキュリティファイアウォールMCPサービスで、コード構造を解析し、危険パターンのブラックリストと照合することで、コード実行前に悪意のあるコードパターンをブロックします。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
