技術 2026年5月20日(水) 約12分 DirtyDecrypt(CVE-2026-31635)はRxGKでページキャッシュを書き換えるLinuxカーネルLPE CVE-2026-31635のNVD本文はDoS寄りだが、DirtyDecrypt PoCはローカル権限昇格を実証。CONFIG_RXGK有効のFedora・Arch・Tumbleweedが対象、Ubuntu LTS・Debianは標準カーネルで対象外。確認コマンドとコンテナ・CIでの判断を扱う Linux セキュリティ CVE カーネル コンテナ
技術 2026年5月20日(水) 約9分 Mini Shai-Huludが@antvへ拡散、依存を戻してもClaude Code/VS Codeに痕跡が残る Mini Shai-Huludの新しい波が@antv系npm 314パッケージに広がった。依存を戻したあとも、Claude CodeのSessionStart hookとVS Codeのfolder openタスクに起動経路が残る。端末側の永続化IoCと、ローテーション前のネットワーク隔離手順まで。 セキュリティ npm サプライチェーン マルウェア Claude Code
技術 2026年5月20日(水) 約10分 TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致 TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。 セキュリティ GitHub TeamPCP 脅威インテリジェンス サプライチェーン
技術 2026年5月19日(火) 約9分 ByteDance Lanceは3Bで画像と動画の理解・生成・編集をまとめたApache 2.0モデル ByteDanceのLanceを一次情報で確認。3Bの統合マルチモーダルモデルで、画像・動画の理解、生成、編集を1つのCLIから扱える一方、推論には40GB以上のVRAMが要求される。 AI マルチモーダル 画像生成 動画生成 VLM オープンソース HuggingFace
技術 2026年5月19日(火) 更新 約9分 X Premium基本契約のままM4 Mac miniからHermes Agentのx_searchを叩いたら通ったが抽象クエリだとX検索が発動しなかった 公式ドキュメントはPremium+ / SuperGrok必須と書いているが、X Premium基本契約のままM4 Mac miniからHermes Agentのx_searchを叩いたら普通に通った。OAuth〜実呼び出しまでの最小手順と、抽象クエリだとX検索が発動しない落とし穴を実機で確認した記録。 Grok xAI Python AI Agents 実験
技術 2026年5月19日(火) 更新 約6分 MiniPlasmaがフルパッチWindows 11でSYSTEM昇格、cldflt.sysはCVE-2020-17103の5年越し不完全パッチか Chaotic Eclipseがcldflt.sysのHsmOsBlockPlaceholderAccessのレースコンディションでSYSTEMシェルを取るMiniPlasmaを公開。2020年にProject ZeroのJames Forshawが報告しMicrosoftが修正したはずのCVE-2020-17103が、フルパッチWindows 11 May 2026 updateで再現。Will Dormannも動作確認、Insider Canaryでは動かず。BlueHammer・YellowKey・GreenPlasmaに続くシリーズの位置づけと、5年前のパッチが再発している意味を整理する。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月19日(火) 更新 約9分 pnpm 11がminimumReleaseAgeをデフォルト化、Yarn 4.10とnpm v11.10で同じ防御を書いてShai-Hulud波のinstallを止める pnpm 11.0はminimumReleaseAge 1440分(1日)をデフォルトON、Yarn 4.10はnpmMinimalAgeGate 3日をデフォルト化、npm v11.10は明示設定。Axios(4-5時間)、debug+chalk波(2.5時間)、Shai-Hulud 2.0(12時間)の短い露出窓を踏まえた現実的な設定値と、ignore-scriptsでesbuild・sharp・node-gypが壊れるパターンの回避策 セキュリティ npm pnpm サプライチェーン Node.js
技術 2026年5月19日(火) 約12分 Homebrew偽広告のMacSync Stealerは225バイトのzshから3段展開、Keychain・ウォレット・.sshを抜く SANS ISCが2026年4月30日に観測したHomebrew偽広告の感染チェーン。225バイトのzshから1,448バイト・2,647バイトの3段で展開し、osascriptで偽System Preferencesダイアログを出してKeychain・ブラウザ保存パスワード・暗号資産ウォレット・.sshを `glowmedaesthetics[.]com` へHTTP送信するMacSync Stealerの挙動・IoC・MITRE ATT&CKマッピング。 セキュリティ macOS Google マルウェア
技術 2026年5月18日(月) 更新 約9分 YellowKeyがWinRE経由でBitLockerをバイパス、GreenPlasma CTFMON権限昇格も同時公開で未パッチ、Chaotic Eclipseはバックドアと指摘 Chaotic Eclipse (Nightmare-Eclipse) が5月Patch Tuesday翌日にYellowKeyとGreenPlasmaのPoCを公開。USBに置いた FsTx フォルダとCTRLキーでBitLocker暗号化ドライブが開く挙動、WinREだけに存在する不審なコンポーネント、CTFMON経由のSYSTEM昇格、RedSunサイレント修正問題までまとめる。 セキュリティ Microsoft Windows 脆弱性 CVE
技術 2026年5月18日(月) 約6分 SembleをAstroブログ(1595 MD + 152 ソース)で試したらhybridがコードを見失った MinishLab/sembleを1595 MDと152ソースのAstroブログで実機検証した。ウォーム状態のBM25クエリは0.84sでシンボル定義を最上位に返すが、hybridモードはMD記事に引きずられて`seasonalBanner`のような短いシンボルを見失う。 AIエージェント Claude Code Codex MCP Embedding Vector Search 実験
技術 2026年5月17日(日) 更新 約11分 Shai-HuludワームがGitHubでオープンソース化、TeamPCPがBreachForumsで派生攻撃チャレンジを開催 2026年5月12日にTeamPCPがShai-HuludワームをGitHub公開。Datadog解析でモジュール構成(Loader/Provider/Collector/Dispatcher/Sender/Mutator)とClaude Code SessionStartフック実装が判明、5月15日にBreachForumsで金銭報酬付き派生攻撃チャレンジが始動、コピーキャットによるFreeBSD対応PRも既に投下。検知の追加ポイントまで整理 セキュリティ npm サプライチェーン マルウェア GitHub Actions
技術 2026年5月17日(日) 約13分 OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖 OpenClaw 2026.4.22で修正されたClaw Chain(CVE 4件の連鎖)を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。 セキュリティ OpenClaw AIエージェント CVE Sandbox MCP 脆弱性
