ハッカーは侵入を強行するのではなく、開発者が日常的に信頼している仕組みを経由して攻撃していると報じられました。
今週は、オープンソースのコードとAIツールが攻撃の入口になっていることを示す2つのキャンペーンが確認されたとされています。
その一例では、約1,000件の「汚染(poisoned)」パッケージが流通し、利用者側で取り込まれることで悪意ある影響が及ぶ可能性が指摘されました。
別の事例では、AIツールの共有チャットなど、開発者が活用する環境で情報や指示が悪用される形の攻撃が行われたと伝えられています。
記事は、開発者が既に信頼している資産が、攻撃者にとって最も導入しやすい経路になっている点を強調しています。
参照元:2026/06/20 「Hackers have stopped breaking in. They’re abusing the things developers already trust.」 https://thenextweb.com/news/teampcp-claude-shared-chats-ai-supply-chain-attacks-trust
この記事へのリアクション
このニュースをどう受け止めましたか?
Reader Reaction
コメント