技術 2026年2月24日(火) 約6分 Claude Code Security詳解——AI推論ベースの脆弱性検出と市場への波紋 Anthropicが発表したClaude Code Securityの技術的アプローチ、偽陽性対策、GitHub Action、競合ツールとの比較、そしてサイバーセキュリティ株$15B吹き飛びの背景を整理する。 Anthropic Claude Security SAST AI GitHub Actions 脆弱性検出
技術 2026年2月24日(火) 約7分 npmサプライチェーンワーム「SANDWORM_MODE」——AI開発環境を標的にクリプトキーとCI secretsを窃取 Socketが19個の悪意あるnpmパッケージを使ったアクティブな攻撃キャンペーンを報告。Claude・Cursor・VS CodeなどのAI開発環境を特に標的とし、SSH鍵・npmトークン・APIキーを窃取したうえでワーム伝播する。 npm Security Supply Chain Malware AI Development
技術 2026年2月24日(火) 約8分 AIを騙し、AIで奪う:エージェントメモリへの注入攻撃とスマートコントラクト自動悪用の現在地 AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。 AIセキュリティ AI Agent Prompt Injection MCP Ethereum スマートコントラクト OpenAI Supply Chain Attack
技術 2026年2月23日(月) 更新 約14分 当たり前を疑う開発スタック:Webコンポーネント vs React、govulncheck vs Dependabot 「本当にReactが要るのか」というWebコンポーネント再評価論と、「DependabotをオフにしてGo脆弱性チェックに切り替える」という主張。どちらも長年の標準とされてきたツール選択を、技術的根拠をもとに問い直している。 Web Components フロントエンド JavaScript Go DevOps セキュリティ OSS