自律型AIエージェントの「知らぬ間のマルウェア取得」をJFrogと連携して防ぐ——NanoCo AIがセキュリティ統合を発表
NanoCo AIとJFrogは、自律型AIエージェントが悪意あるパッケージを自動インストールするリスクに対処するセキュリティ統合を発表した。NanoClawエージェントのパッケージ取得経路をJFrogの審査済みレジストリに限定し、改ざんパッケージへのアクセスを403エラーでブロックする仕組みを提供する。
#サプライチェーン攻撃 の記事一覧(2)
Microsoftの GitHub リポジトリが侵害、Claude CodeやGeminiを使う開発者の認証情報を狙う『サプライチェーン攻撃』の構図
Microsoftは、自社が公開する少なくとも70の GitHub リポジトリにパスワード窃取マルウェアが混入したことを受け、該当プロジェクトへのアクセスを一時停止しました。標的は Azure 関連や Claude Code・Gemini CLI・VS Code といったAIコーディング環境で使われる開発者ツール群です。