code

慢雾余弦は X プラットフォームで発表し、偽の Codex、Claude Code などの検索エンジンによる毒性事件が最近多発していると述べました。彼は、以前に Google の検索結果や Google Sites などの自社サービスがブラックハット産業によって毒性利用されていることを何度も警告してきたが、Google はこのような明らかな毒性手法に対して対処していないと述べました。

GitHubは、内部リポジトリへの不正アクセス事件に関する調査の詳細を更新しました：GitHubは昨日、従業員のデバイスが侵害された事件を検出し、制御しました。この事件は、悪意のあるプログラムが埋め込まれたVS Code拡張に関連しています。GitHubは悪意のある拡張を削除し、影響を受けた端末を隔離し、直ちに事件対応を開始しました。現在の評価では、GitHubの内部リポジトリのみがデータ漏洩の影響を受けており、攻撃者が主張する約3800のリポジトリ数は調査結果と大体一致しています。GitHubは重要な認証情報のローテーションを優先し、ログの分析、認証情報のローテーションの検証、及びその後の活動の監視を行っています。調査が完了次第、完全な報告書を発表する予定です。さらに、SlowMistの最高情報セキュリティ責任者23pdsはこの事件について次のように述べています："ネット犯罪フォーラムの情報を分析することで、ハッカーはAnthropicのMythosセキュリティAIを使用して、GitHubの防御を正確に突破し、約4000のコア内部リポジトリを盗み出した可能性があります：その中にはCopilotのソースコード、CodeQLのアルゴリズム、Actionsの実行環境、そして全体の請求システムなどの情報が含まれています。今後、これらのコードを分析することで再度攻撃が行われ、オープンソースコミュニティ全体に深刻なセキュリティ影響を及ぼす可能性があります。"

公式な情報によると、スマートコントラクト監査プラットフォーム Code4rena は徐々に運営を停止することを発表し、Web3 セキュリティ会社 Immunefi がその顧客とセキュリティ研究者を引き継ぐことになります。Code4rena はソーシャルメディアに投稿し、運営停止の決定を下したと述べ、すべての進行中のコンペティションと報酬活動は通常通り完了し、既存の協力関係は「適切に締めくくる」としています。Immunefi は Code4rena の報酬プロジェクト、報酬構造、研究者を自社プラットフォームに移行する手助けをすると述べています。Code4rena はその「競争的監査」モデルで知られ、独立した研究者が報酬を得るためにスマートコントラクトの脆弱性を見つける競争を行います。この運営停止は、ブロックチェーンセキュリティ会社 Zellic が 2024 年に Code4rena を買収してから 2 年も経っていません。以前、Code4rena は 2023 年に Paradigm から 600 万ドルを調達し、監査インセンティブとプラットフォームの拡張に使用しました。この閉鎖は、DeFi プロトコルとセキュリティ分野が困難な時期に直面している時期に行われます。DefiLlama のデータによると、4 月だけで 20 件以上の暗号脆弱性事件が発生し、月間記録を更新しました。モルガン・スタンレーのアナリストは、継続的な DeFi セキュリティ事件が主要な機関投資家の参入を制限していると考えています。同時に、DeFi の総ロック資産価値は 10 月の約 1600 億ドルから現在の約 830 億ドルに減少しています。

Bybitの安全運営センターは、検索AI開発ツールClaude CodeのmacOSユーザーに対する多段階のマルウェア攻撃活動を発見しました。攻撃者は検索エンジン最適化を利用して悪意のあるドメインをGoogle検索結果の上位に押し上げ、ユーザーを偽のインストールページに誘導し、ブラウザの認証情報、macOSキーチェーン、Telegramセッション、VPN設定、暗号ウォレット情報を盗みます。Bybitは、このマルウェアがバックドアを通じて持続的なアクセスを確立し、250以上のブラウザウォレット拡張機能や複数のデスクトップウォレットアプリをターゲットにしようとすることも示しています。この悪意のあるインフラは3月12日に特定され、関連する分析、緩和、検出措置は同日に完了しました。

公式のTwitterの情報によると、B.AIは最新の週報を発表し、開発者エコシステムと金融インフラの構築におけるいくつかの重要な進展を明らかにしました。製品面では、B.AIは正式にOpenClaw自動設定スクリプトを立ち上げ、オープンソースのAIコーディングアシスタントBAI Codeを発表し、Stripeの統合を完了し、エコシステムの支払いと開発体験の基盤を強化しました。ウォレットサポートに関しては、新たにKuCoin Web3およびTrust Walletの複数リンクを追加しました。ユーザー数が100万人を突破する中、B.AIはKuCoin、Symbiosisなどのプラットフォームとの深い協力を通じて、自律型インテリジェントエージェント向けの開発者ツールチェーンと金融接続能力を継続的に拡張し、デジタル経済時代のAIインフラのコアを構築することに尽力しています。

Claude CodeのプロダクトマネージャーNoah Zwebenは、"/autofix-prがコマンドラインから直接自動修正を起動できるようになった"と投稿しました。"PRが完了したら、このコマンドを実行するだけです。これにより、あなたのセッションがクラウドにアップロードされ、PR自動修正ツールがCIの失敗やコメントを処理するための完全なコンテキストを取得できます。"

AIソーシャルプラットフォームPolariseは、Aster DEXのコア実行層Aster Codeを統合し、Asterの最初の公式エコシステムパートナーに選ばれたことを発表しました。この統合は、Polariseが高性能な永続契約取引機能を正式に立ち上げ、AIソーシャルインサイトからオンチェーン取引実行への深い統合を実現したことを示しています。この統合は、ユーザーにシームレスな取引体験を提供するだけでなく、Asterの技術的裏付けのもとで、人間の行動とAIの間のリアルタイムフィードバックの閉ループを構築しました。モジュール式の「スキル（Skills）」フレームワークを導入することで、PolariseはAIエージェントに市場の感情をリアルタイムで分析し、オンチェーンデータを解釈し、取引信号を生成し、ユーザーとのインタラクションから継続的に進化する能力を与えています。Polariseは、ユーザーのソーシャル、オンチェーン行動、流動性を統合した統一アーキテクチャ層を目指すAI駆動プラットフォームです。以前の発表によれば、Polariseの資金調達規模は1000万ドルを超え、資金調達機関にはDigital Currency Group（DCG）、Coinbase Ventures、Crypto.com、Coinlist Seed、Gate Labs、Polygon、Animoca Brands、HashKey Capital、Alliance DAO、Dapper Labsなどが含まれています。

プライバシーに焦点を当てた Layer 1 ブロックチェーン取引エコシステム Aster は、本日、モジュラー Web3 取引インフラストラクチャ Aster Code の正式なローンチを発表し、分散型永続契約取引所（Perp Dex）の開発のハードルを簡素化することを目指しています。Aster Code の最初の戦略的パートナーには、Binance Web3 Wallet、Trust Wallet、Safepal、Genius Terminal、Polarise、NOFA、Wallet V、ChimpX、VergeX が含まれ、Perp DEX エコシステムの複数のコア領域をカバーしています。同時に、Aster は Aster Code エコシステムファンドを設立し、資金と技術のインキュベーションを提供し、エコシステムの協調的な協力を深める計画です。完全な API ドキュメントとサンプルプログラムコードは、公式文書 を参照してください。

OpenAI Codexの責任者Thibault Sottiauxは、すべてのプランのCodex使用量制限をリセットしたと発表しました。これは新しく導入されたプラグインシステムに合わせて、ユーザーが体験できるようにするためです。今回のプラグイン機能では、Slack、Figma、Notion、Gmailなどの開発者がよく使うツールが初めて統合され、ユーザーはより多くのアプリケーションシーンでCodexの能力を使用できるようになります。

WSJの報道によると、OpenAIはChatGPT、Codex、およびそのブラウザを統合して、ユーザー体験を簡素化することを目的とした単一のデスクトップ「スーパーアプリ」を計画しています。

OpenClawの創設者Peter SteinBergerはXプラットフォームで投稿し、チームがOpenClawプラグインシステムをより強力にし、コアシステムをよりスリムに保つ方法を考えていることを示しました。また、Claude CodeとOpenAI Codexプラグインパッケージのサポートを追加する計画があります。彼は次回のOpenClawバージョン更新が今週の日曜日にリリースされる予定であり、新バージョンではユーザーがAIエージェントがタスクを実行している間にいつでも質問できるようになることを明らかにしました。同時に、Peter SteinBergerはXのために開発されたフィルタリング自動タスクが良好に機能していることを明らかにしました。このシステムは5分ごとに実行され、スパム情報やマーケティング返信などのコンテンツを自動的に識別してクリーンアップし、有効なインタラクション体験を向上させます。

据 GoPlus 発表のセキュリティ警告によると、攻撃者は Google 検索広告を通じて、ピクセル単位で完璧にクローンされた #Claude Code の公式インストールページのマルウェアを配布しており、このマルウェアはユーザーのパスワード、クッキー、セッショントークン、暗号財布、資格情報、システム情報を盗むことができます。GoPlus は、検索結果の広告識別を確認し、公式ウェブサイトとの微妙な違いを注意深く確認することを推奨しています。また、公式文書、ソーシャルメディア、GitHub リポジトリなどの複数のチャネルを通じてインストール方法を検証し、知らないコマンドを直接実行せず、実行前にコマンドの動作を分析することを勧めています。フィッシングリンク、リスクのある署名、認証、取引をリアルタイムでブロックするために、安全なプラグインをインストールすることも重要です。

Claude は新機能 Claude Code Code Review を発表しました。Pull Request（PR）が作成されると、Claude は一組の AI エージェントを派遣し、潜在的なコードの脆弱性を同時に検索します。エージェントは脆弱性を並行して探し、各脆弱性を検証して誤検知を減らし、脆弱性を重大度に応じて優先順位を付けます。最終的に、ユーザーは要約コメントとコード内のインラインマークアップのヒントを受け取ります。

OpenAI は本日、GPT-5.3-Codex-Spark の研究プレビュー版を発表しました。これは GPT-5.3-Codex の簡略版であり、OpenAI がリアルタイムコーディング専用に設計した初のモデルです。ターゲット編集、ロジックの再構築、インターフェースの最適化をサポートし、結果を即座に確認できます。Codex-Spark は最適化されており、超低遅延ハードウェア上でほぼ瞬時の応答を実現できます------毎秒 1000 トークン以上を提供しながら、実際のコーディングタスクにも対応します。

マスクは投稿で、彼のAIモデルGrokのコード能力Grok Codeが来月重大なアップグレードを迎え、その際に「一度に複数の複雑なプログラミングタスクを生成できる」と述べた。以前、Grok Code Fast 1はOpenRouter AIモデルランキングのトップに立ち、今週の使用量は約4200億トークンに達した。

慢雾チームのセキュリティ研究者 23pds が研究者 Adam Chester の報告を転送し、Anthropic の Claude Code において特権昇格とコマンド実行の脆弱性が発見されたことを報告しました。攻撃者はユーザーの承認なしにコマンド実行を実現でき、脆弱性番号は CVE-2025-64755 で、関連する PoC は公開されています。この問題は、以前に Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。23pds は、フィッシングハッカーが関連する脆弱性を利用して暗号ユーザーを攻撃していると述べています。

据 The Information 报道，企业软件公司 ClickUp 宣布收购 AI 编程初创公司 Codegen。这笔交易成为今年 AI 编程领域并购热潮中的最新案例。今年夏天，谷歌收购 Windsurf 和 Cognition 的事件曾引发广泛关注，而在本月，Anthropic 收购开发工具初创公司 Bun，Cursor 则收购代码审查初创公司 Graphite。

OpenAI は今日、GPT-5.2 に基づく GPT-5.2-Codex を発表しました。OpenAI の共同創設者サム・アルトマンは、これはエージェントのコーディングとエンドユーザーの使用に特化して訓練されたものであり、OpenAI の社員がそれを使用して大きな成功を収めたと述べました。さらに、OpenAI は8300億ドルの評価額で最大1000億ドルの資金調達を計画していると報じられています。