このサイトでの挿絵は、Gemini Proによる生成が大半です。 また、情報収集・まとめなどのサイトについては、検索結果をベースとしたものを使用しています。可能な限り出典を明示するよう努めますが完全ではありません。各自で調べる事もお忘れなく。

放置された1年、偽装された履歴――積もった時間が突き付ける、クラウド時代のセキュリティ

はじめに

「パッチはそのうち当てよう」「あの人の権限、いつか消しておかないとな」。こういう先延ばし、身に覚えがある方も多いんじゃないでしょうか。私自身、以前のチームを離れたメンバーの管理者権限を「引き継ぎが落ち着いたら消そう」と思ったまま半年放置していたことがあります。幸い何も起きませんでしたが、今日の記事を書きながら「本当に運が良かっただけだったんだな」と背筋が寒くなりました。今日紹介する5本のニュースは、まさにその「そのうち」が牙を剥いた話でした。LLMエージェントが人手なしで侵入から恐喝までやり切った初のランサムウェア事例、そして元メンバーの権限放置が引き金になったリポジトリ破壊未遂事件。動画はこちらです。

積み重ねてきた時間や信頼が、良くも悪くも一気に効いてくる一日でした。規模の大きいものから身近なものへ、谷を描くように5本たどっていきます。

1. JADEPUFFER――LLMエージェントが侵入から恐喝まで単独自律実行した初のランサム

まず今朝いちばん薄気味悪い話からです。Sysdig脅威リサーチチームが2026年7月1日に公表した「JADEPUFFER」は、LLMエージェントが初期侵入から横展開、データベース暗号化、恐喝メッセージの設置までを人間の介入なしに自律実行したと見られる、初めて詳細に文書化された事例です。入口はLLMアプリ構築フレームワーク「Langflow」の認証回避RCE(CVE-2025-3248、CVSS 9.8)。しかも本当の標的はそこではなく、そこを踏み台にしてMySQL+Alibaba Nacosの本番サーバーへ自ら横展開していきました。

正直、この記事を読んでいて一番ゾッとしたのは攻撃の規模より「適応力」でした。エージェントはNacosの認証バイパス(CVE-2021-29441)でJWTを偽造し、バックドア管理者アカウントの作成を試みます。1回目はsubprocess.runのPATH解決らしき不具合で失敗するのですが、原因を診断してbcryptを直接インポートする実装に切り替え、再試行。この診断から再試行完了までが 31秒以内 だったとSysdigは報告しています。人間なら「あれ、なんでコケた」とスタックトレースを眺めているだけの時間です。恥ずかしながら私は原因究明に丸一日溶かしたことがあるので、これは笑えません。

その後、Nacosの設定項目 1,342件 をMySQLのAES_ENCRYPT()で暗号化し、原本を削除。恐喝メッセージ用テーブルまで新設して、ビットコインアドレスと連絡先を残していきました。ただしこのアドレス、実はビットコイン開発ドキュメントの例示用サンプルアドレスとして広く知られたものらしく、Sysdig自身も「LLMの幻覚なのか、実運用のアドレスなのか判別できない」としています。ここだけちょっと抜けていて、緊張感が緩みますね。恐喝の仕上げまでは、まだ機械には荷が重かったのかもしれません(余談ですが、この「詰めの甘さ」がなければ本当に洒落にならない事件でした)。

突破口になった2つのCVEは、どちらも「未知の0day」ではなく「パッチ済みなのに放置されたインターネット公開インスタンス」でした。エージェントがどれだけ賢くなっても、結局は地味な脆弱性管理とインターネット露出の見直しが効くという、身も蓋もない現実が突きつけられます。

2. OpenMandriva リポジトリ妨害事件――権限が武器に変わるとき

続いては、脆弱性ではなく「人」の話です。OpenMandrivaで、離脱した元メンバーのDavide Beatriciが残っていた管理者権限を悪用し、GitHubリポジトリを削除したうえ、GNOMEとCOSMICのパッケージを根こそぎ削除(Obsoletes指定)する空パッケージを送り込もうとした事件が発生しました。発覚は2026年7月8日。技術的な派手さはないですが、OSSの根っこにある「信頼」を直接えぐる話で、正直このニュースがいちばん胃が痛くなりました。

攻撃は2段構えでした。まず数年から約10年分のコミット履歴を含むGitHubリポジトリを削除。次に、ローリングブランチ「Cooker」に空パッケージを送り込み、ユーザーがdnf upgradeを実行した瞬間にGNOME・COSMICデスクトップ環境が根こそぎ消える仕掛けを用意していました。「更新」という誰もが疑わずに実行する日常動作を引き金にする設計、地味に一番悪質だと思います(ここ、率直に「性格悪いな」と思ってしまいました)。

背景には、権限集中への懸念や、Matrixチャットでの「虐待的な事件」を受けた離脱の経緯があり、このとき管理者権限が即座に剥奪されなかったことが今回を可能にしました。Beatrici本人はXで「サボタージュではない。ディストリビューションを傷つけることが目的ではなかった」と主張していますが、OpenMandrivaコミュニティは声明で「受け入れられない(unacceptable)」と明確に断じています。どちらの言い分が正しいのか、外野の私たちには判断がつきません。ただ、法的措置は取らない方針だそうです。

この事件が刺さるのは、離脱した人の権限をいつ剥奪するか、皆さんの組織では明文化されているでしょうか。私は正直、自信を持って「はい」とは言えません。皆さんのチームはどうですか?

3. LibreOffice 26.8 Beta 1リリース――8月の安定版へ向けた地ならし

ここでいったん息をつきましょう。今日いちばん平和な話題です。The Document Foundationが2026年7月8日、LibreOffice 26.8 Beta 1を公開しました。カレンダーバージョン方式を採用した26.x系の2番目のメジャーリリースに向けた最初のベータで、8月末の安定版に向けたフィードバック収集が始まっています。

目立つ新機能としては、Writerで文書の並列比較(Side-by-Side Document Comparison)のインフラ整備が進み、大きな画像を含む文書の高速オープンも実現。Calcにはセル範囲のシャッフルコマンドが追加され、これまでマクロを書いていた抽選やサンプリング作業がネイティブ機能で完結するようになりました。個人的には、これだけでも記事に取り上げたいくらい嬉しい変更です(マクロを書くの、地味に面倒なんですよね)。Chartでは、Microsoft OOXMLの新グラフ形式Chartexのインポート・再エクスポートに実験的対応。ノートブックバーのモジュールごとの背景色設定なども地味に嬉しい変更です。

Windows 10のサポート終了を追い風に、LibreOffice 26.2は好調に普及しており、26.8はその流れを引き継ぐリリースになります。派手さはなくても、業務で本当に手が止まるポイントを丁寧に潰していく、この地道さが移行の決め手になるのだと思います。

4. Rust 1.97.0リリース――v0シンボルマングリングがデフォルト有効化

谷を越えて、開発者の足元を静かに固める話に戻ります。2026年7月9日にリリースされたRust 1.97.0は、Rust固有の「v0シンボルマングリング」スキームをデフォルト有効化した節目のバージョンです。長く使われてきたItanium ABI由来の方式では、ジェネリック型の情報がハッシュ化されて復元不能になったり、ドット文字を含むシンボル名が一部プラットフォームで問題を起こしたりしていました。v0スキームではこれらが解消され、例えばstd::mem::align_of::<f64>のような関数でも型引数f64をシンボル名から正確に復元できます。デバッグ時に「結局どの型でインスタンス化されたんだっけ」がはっきりするの、地味ですが本当にありがたいです(正直こういう地味な改善、異常に好きです)。

v0はRFC 2603として2018年に提案され、nightlyでは2025年11月から先行有効化。7か月の実地テストを経て、ようやく安定版にデフォルト統合されました。この慎重さ、正直「待たせるなあ」と思う反面、Rustらしいなとも思います。GDB 12以降・LLDB 14以降・perf 5.19以降は対応済みですが、古いデバッグツールを自作しているチームは要注意です。

ほかにも、Cargoのbuild.warnings設定が安定化し、"warn""allow""deny"でリント警告の扱いを制御可能に。ビルドキャッシュを無効化しない点が地味に便利です。Cargo.lockの保存先を任意パスに変更できるresolver.lockfile-pathも安定化しました。

5. PolinRider――北朝鮮系アクターが108パッケージ・162アーティファクトをばら撒いたOSSサプライチェーン攻撃

締めは、今日いちばん広がりの大きい話です。Socket脅威リサーチチームが2026年7月1日に公表した「PolinRider」は、北朝鮮系アクター(Contagious Interview/Famous Chollima)が主導するOSSサプライチェーン攻撃キャンペーンです。npm・Go modules・Packagist・Chrome拡張の計108パッケージ・162件の悪質リリースアーティファクトに、メンテナアカウント乗っ取りとGit履歴の書き換えで悪質コードを仕込み、開発者の認証情報と暗号資産ウォレットを狙いました。

技術的に一番ぞわっとしたのは、Gitのコミット履歴そのものを書き換える偽装手口です。攻撃者は悪質なコミットを、実際より古い日付を持つものとして強制プッシュで挿入しました。変更履歴を確認しても「以前からあった日常的な変更」に見えてしまい、直近の新しいコミットだけを疑うタイプの監視をすり抜けます。タイムスタンプすら信じられないというのは、なかなか厳しい世界です。

隠蔽手法も多層的で、1行のコードを大量の空白でパディングしてエディタの画面外へ押し出す手口、本来バイナリの.woff2フォントファイルにJavaScriptを偽装して埋め込む手口、さらに.vscode/tasks.jsonに「フォルダを開いたタイミングで自動実行される」タスクを仕込み、開発者がVS Codeでリポジトリを開いただけでペイロードが起動する設計まで確認されています(正直、これを読んだ瞬間に自分の.vscodeフォルダを確認しに行きました)。初段のローダーはTRON・Aptos・BNB Smart Chainなど複数ブロックチェーンのパブリックRPCエンドポイントに接続し、そこからXOR復号で第二段階のペイロードを取得してeval()実行。ブロックチェーンRPCへの通信は「正当な通信」として見過ごされがちな点を突いています。

2025年12月頃から継続しているとみられ、報告時点でも活動は継続中とのこと。パッケージマネージャのアカウントセキュリティ(MFA必須化)と、コミット日時を鵜呑みにしないアーティファクト内容そのものの検査が、引き続き最重要の防御線です。

まとめ

今日の5本を貫いていたのは「積み重ねてきたものが、良くも悪くも一気に効いてくる」というテーマでした。JADEPUFFERはパッチ済みなのに何年も放置された脆弱性を突かれ、PolinRiderは開発者が無意識に置いている「疑わない」という信頼を裏切られました。OpenMandrivaの事件は、離脱時の権限回収という一瞬の空白が武器に変わることを示しています。一方でLibreOfficeやRustは、地道な積み重ねが信頼を作っていく側の話でした。皆さんの手元にも、「そのうち消そう」と思ったまま残っている権限や、「そのうちパッチしよう」と放置しているサーバー、ありませんか。今日を機に、ひとつだけでも確認してみませんか。

Hugo で構築されています。
テーマ StackJimmy によって設計されています。