技術 2026年5月19日(火) 更新 約9分 X Premium基本契約のままM4 Mac miniからHermes Agentのx_searchを叩いたら通ったが抽象クエリだとX検索が発動しなかった 公式ドキュメントはPremium+ / SuperGrok必須と書いているが、X Premium基本契約のままM4 Mac miniからHermes Agentのx_searchを叩いたら普通に通った。OAuth〜実呼び出しまでの最小手順と、抽象クエリだとX検索が発動しない落とし穴を実機で確認した記録。 Grok xAI Python AI Agents 実験
技術 2026年5月19日(火) 更新 約6分 MiniPlasmaがフルパッチWindows 11でSYSTEM昇格、cldflt.sysはCVE-2020-17103の5年越し不完全パッチか Chaotic Eclipseがcldflt.sysのHsmOsBlockPlaceholderAccessのレースコンディションでSYSTEMシェルを取るMiniPlasmaを公開。2020年にProject ZeroのJames Forshawが報告しMicrosoftが修正したはずのCVE-2020-17103が、フルパッチWindows 11 May 2026 updateで再現。Will Dormannも動作確認、Insider Canaryでは動かず。BlueHammer・YellowKey・GreenPlasmaに続くシリーズの位置づけと、5年前のパッチが再発している意味を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月19日(火) 更新 約9分 pnpm 11がminimumReleaseAgeをデフォルト化、Yarn 4.10とnpm v11.10で同じ防御を書いてShai-Hulud波のinstallを止める pnpm 11.0はminimumReleaseAge 1440分(1日)をデフォルトON、Yarn 4.10はnpmMinimalAgeGate 3日をデフォルト化、npm v11.10は明示設定。Axios(4-5時間)、debug+chalk波(2.5時間)、Shai-Hulud 2.0(12時間)の短い露出窓を踏まえた現実的な設定値と、ignore-scriptsでesbuild・sharp・node-gypが壊れるパターンの回避策 セキュリティ npm pnpm サプライチェーン Node.js
技術 2026年5月19日(火) 約12分 Homebrew偽広告のMacSync Stealerは225バイトのzshから3段展開、Keychain・ウォレット・.sshを抜く SANS ISCが2026年4月30日に観測したHomebrew偽広告の感染チェーン。225バイトのzshから1,448バイト・2,647バイトの3段で展開し、osascriptで偽System Preferencesダイアログを出してKeychain・ブラウザ保存パスワード・暗号資産ウォレット・.sshを `glowmedaesthetics[.]com` へHTTP送信するMacSync Stealerの挙動・IoC・MITRE ATT&CKマッピング。 セキュリティ macOS Google マルウェア
技術 2026年5月18日(月) 更新 約9分 YellowKeyがWinRE経由でBitLockerをバイパス、GreenPlasma CTFMON権限昇格も同時公開で未パッチ、Chaotic Eclipseはバックドアと指摘 Chaotic Eclipse (Nightmare-Eclipse) が5月Patch Tuesday翌日にYellowKeyとGreenPlasmaのPoCを公開。USBに置いた FsTx フォルダとCTRLキーでBitLocker暗号化ドライブが開く挙動、WinREだけに存在する不審なコンポーネント、CTFMON経由のSYSTEM昇格、RedSunサイレント修正問題までまとめる。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月18日(月) 約6分 SembleをAstroブログ(1595 MD + 152 ソース)で試したらhybridがコードを見失った MinishLab/sembleを1595 MDと152ソースのAstroブログで実機検証した。ウォーム状態のBM25クエリは0.84sでシンボル定義を最上位に返すが、hybridモードはMD記事に引きずられて`seasonalBanner`のような短いシンボルを見失う。 AIエージェント Claude Code Codex MCP Embedding Vector Search 実験
技術 2026年5月17日(日) 更新 約11分 Shai-HuludワームがGitHubでオープンソース化、TeamPCPがBreachForumsで派生攻撃チャレンジを開催 2026年5月12日にTeamPCPがShai-HuludワームをGitHub公開。Datadog解析でモジュール構成(Loader/Provider/Collector/Dispatcher/Sender/Mutator)とClaude Code SessionStartフック実装が判明、5月15日にBreachForumsで金銭報酬付き派生攻撃チャレンジが始動、コピーキャットによるFreeBSD対応PRも既に投下。検知の追加ポイントまで整理 セキュリティ npm サプライチェーン マルウェア GitHub Actions
技術 2026年5月17日(日) 約13分 OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖 OpenClaw 2026.4.22で修正されたClaw Chain(CVE 4件の連鎖)を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。 セキュリティ OpenClaw AIエージェント CVE Sandbox MCP 脆弱性
技術 2026年5月17日(日) 約8分 BERTはキーワード検索から文脈検索へ何を変えたか DEV CommunityのBERT解説を、Google Searchでの2019年導入、masked language model、OCR校正やEmbedding検索との違いから読み直す。生成ではなく文脈を読むエンコーダーとして見ると使いどころがはっきりする。 AI BERT 自然言語処理 検索 機械学習 Python
技術 2026年5月17日(日) 約15分 Khalaは24GB VRAM前提のオープン音楽生成システム KhalaをGitHubと論文から確認した。64層RVQの音響トークン、Backbone+Super-resolutionの二段構成、約52GBのモデル、24GB VRAM推奨、tags/naturalで投げる生成リクエスト、現行リリースの品質不安定告知まで。 AI 音楽生成 ローカルAI NVIDIA Docker
技術 2026年5月16日(土) 約33分 DellのジャンクノートにMageia Linuxを入れる実機作業ログ ジャンクで買ったDellノートにMageia Linuxを入れる過程を、機材紹介からUSB書き込み、実機ブート、初回設定まで作業順に記録する。 Linux Mageia Dell 実験
技術 2026年5月15日(金) 約6分 xAIのx-algorithm更新でXのFor Youフィードが手元で少し動かせるようになった 2026-05-15のx-algorithm更新を確認した。Phoenixの実行パイプライン、約3GBのモデル成果物、Grox、広告混合が入り、1月公開版より検証できる範囲が広がっている。 AI GitHub OSS 機械学習 LLM
