ホーム / Critical Brief / Category archive
Lemma Critical Brief · Category archive

認証・認可

credential 漏洩、key compromise、認証回避。

25 件の Brief
No. 029 · 2026-06-06

github.dev で OAuth トークンが 1 クリックで窃取された

webview が合成イベントを信頼し、トークンは閲覧リポジトリにスコープされていなかった

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 030 · 2026-06-06

Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された

allowlist はドメインの身元を信頼し、運ばれる内容の来歴を検証しない

Pillar 01 来歴証明 コード来歴 認証・認可データ来歴 Brief →
No. 025 · 2026-06-05

MCP の設定→コマンド実行という設計と、供給網規模の RCE

2026 年 4 月、セキュリティ企業 OX Security が、Anthropic の Model Context Protocol(MCP)公式 SDK に、設定から直接コマンド実行に至る設計上の問題があり、脆弱な MCP 実装上で任意コマンド実行(RCE)が成立し得ると公…

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可コード来歴 Brief →
No. 026 · 2026-06-05

自律 AI ワーム

実行時に攻撃戦略を生成する脅威モデル

Pillar 03 エージェント権限証明 エージェント暴走 エージェント基盤認証・認可 Brief →
No. 027 · 2026-06-05

LibreChat CVE-2026-32625

ユーザーが指定する MCP サーバー URL が、サーバーの秘密情報を運び出す経路になった

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 023 · 2026-06-05

Alephium TokenBridge で約 81.5 万ドル流出

guardian の鍵は無事でも、署名対象のイベントの来歴が検証されなかった

Pillar 01 来歴証明 ブリッジ信頼設定 認証・認可 Brief →
No. 028 · 2026-06-05

npm 依存関係混乱による開発環境偵察キャンペーン

内部スコープを偽装した 33 パッケージが、ビルド環境の来歴前提を突いた

Pillar 01 来歴証明 コード来歴 認証・認可 Brief →
No. 022 · 2026-06-04

OnlyFake

AI 生成 ID による KYC 突破

Pillar 04 規制属性証明 属性証明バイパス 認証・認可データ来歴 Brief →
No. 019 · 2026-06-03

国家資格の実務経験を満たさない技術者の現場配置

有資格者配置における規制属性の独立検証不在

Pillar 04 規制属性証明 属性証明バイパス 認証・認可 Brief →
No. 020 · 2026-06-03

認証試験データの改ざんによる型式指定の取得

製品の規制適合属性が独立検証されないまま出荷に直結する構造

Pillar 04 規制属性証明 属性証明バイパス 認証・認可 Brief →
No. 009 · 2026-05-31

GTG-1002

AI エージェントが攻撃の 80–90% を自律実行した初の報告例、エージェント権限が独立検証されない構造

Pillar 03 エージェント権限証明 エージェント暴走 認証・認可 Brief →
No. 010 · 2026-05-31

Claude Code ソース流出便乗マルウェア

信頼シグナルと GitHub Releases を配送路に転用した来歴偽装

Pillar 01 来歴証明 コード来歴 認証・認可 Brief →
No. 014 · 2026-05-31

TanStack npm 汚染

正規 OIDC trusted publisher で署名された悪性パッケージ、来歴署名が有効でも成果物は悪性

Pillar 01 来歴証明 コード来歴 認証・認可 Brief →
No. 013 · 2026-05-31

Coinbase KYC データ内部漏洩

規制が要求する生の個人情報の保管が、内部買収で漏洩面に転化した構造

Pillar 04 規制属性証明 KYC / AML 開示 認証・認可 Brief →
No. 018 · 2026-05-31

hackerbot-claw による初の AI 対 AI 攻撃

リポジトリの CLAUDE.md を書き換え、防御側 AI エージェントの指示を乗っ取ろうとした

Pillar 02 検証可能 AI AI 判断の完全性 エージェント暴走認証・認可 Brief →
No. 017 · 2026-05-31

McKinsey Lilli のシステムプロンプト書き換え可能性

AI の挙動を統治する層に完全性も来歴もなかった

Pillar 02 検証可能 AI AI 判断の完全性 認証・認可エージェント暴走 Brief →
No. 016 · 2026-05-31

Verus-Ethereum ブリッジ $11.58M 流出

Merkle Proof は有効でも、入出力額の整合が検証されなかった

Pillar 01 来歴証明 ブリッジ信頼設定 認証・認可 Brief →
No. 012 · 2026-05-31

Robert Williams 誤認逮捕

顔認識の AI 判定が独立検証なく行政の強制処分に直結した構造

Pillar 02 検証可能 AI AI 判断の完全性 認証・認可AI バイアス・有害性 Brief →
No. 015 · 2026-05-31

GitHub 内部リポジトリ侵害

マーケット掲載 18 分の毒入り VS Code 拡張が開発者の信頼面を突いた

Pillar 01 来歴証明 コード来歴 認証・認可 Brief →
No. 003 · 2026-05-30

Starlette CVE-2026-48710 (BadHost)

HTTP Host ヘッダー操作による MCP server 認証回避

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 004 · 2026-05-30

Megalodon GitHub サプライチェーン

6 時間で 5,561 リポジトリを汚染した CI/CD 認証情報窃取キャンペーン

Pillar 01 来歴証明 コード来歴 認証・認可 Brief →
No. 006 · 2026-05-30

Google API キー削除後 23 分有効

認証情報の失効属性の独立検証不在

Pillar 04 規制属性証明 属性証明バイパス 認証・認可 Brief →
No. 007 · 2026-05-30

Cursor + Claude Opus 4.6 が PocketOS 本番 DB を 9 秒で削除

AI コーディングエージェントの破壊的権限が独立検証されない構造

Pillar 03 エージェント権限証明 エージェント暴走 認証・認可 Brief →
No. 001 · 2026-05-29

KelpDAO / rsETH 不正アンロック

DVN 観測層への RPC 改ざん攻撃

Pillar 01 来歴証明 ブリッジ信頼設定 認証・認可 Brief →
No. 002 · 2026-05-29

Stake DAO vsdCRV 不正ミント

デプロイヤー鍵による LayerZero v2 信頼設定書き換え

Pillar 01 来歴証明 ブリッジ信頼設定 認証・認可 Brief →