技術 2026年5月20日(水) 約10分 TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致 TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。 セキュリティ GitHub TeamPCP 脅威インテリジェンス サプライチェーン
技術 2026年3月26日(木) 約12分 GTG-1002のClaude Code悪用とGitHub CopilotのAI学習データ収集 中国国家支援グループGTG-1002がClaude CodeをMCP経由で悪用した自律スパイ攻撃の6フェーズ攻撃チェーンとMITRE ATT&CK対応、Claude Code/MCPの既知CVE、GitHub Copilotが4月24日からAI学習に使うポリシー変更。 セキュリティ Claude GitHub Copilot 脅威インテリジェンス プライバシー
技術 2026年2月23日(月) 更新 約12分 AIで侵害し、AIで守り、人間が穴を開ける(2026年2月セキュリティまとめ) DeepSeekとClaudeを駆使して106カ国のFortiGateを自動スキャンしたキャンペーン、MFAを無効化するリバースプロキシ型PhaaS Starkiller、AnthropicのClaude Code Securityが本番OSSで500件超の脆弱性を発見、そしてPayPalがコードミスで6ヶ月間SSNを露出していた事実。 セキュリティ FortiGate フィッシング MFA AI Claude Anthropic PayPal データ漏洩 脆弱性検出 PhaaS 脅威インテリジェンス
