國分 亨

⚠️OpenAIが、先日紹介したnpmサプライチェーン攻撃キャンペーン「Mini-Shai-Hulud」で自社の社内環境にも被害が及んでいたと公表しました。OpenAIの従業員端末2台が悪性パッケージの影響を受け、内部ソースコードリポジトリの一部から認証情報が窃取されたとのこと。これを受け、各プラットフォームのアプリ署名証明書・署名鍵をローテーションすると発表しており、macOSユーザーは2026年6月12日までにアプリの更新が必要とされています。 顧客データ・本番システム・知的財産への侵害やOpenAI署名の不正ソフトウェアは確認されていないとのこと。 対策が全端末に行き渡る前に攻撃が到達した経緯について詳述されており、影響バージョンやFAQも公開されています。 【要点の整理】 ・被害を受けた2台は、先行する別のサプライチェーンインシデントを受けて段階展開中だったパッケージ管理の保護設定がまだ適用されていない端末だった ・活動内容は認証情報に焦点を当てた窃取活動で、影響範囲は2名がアクセス可能だった内部リポジトリの限定的な一部にとどまるとのこと。窃取された認証情報の悪用やフォローオン攻撃の証拠は確認されていないとしている ・ソースコードリポジトリにアプリ署名証明書が含まれていたため念のため全プラットフォームで証明書をローテーション。旧証明書でのnotarization（macOSアプリの公証）は既にブロック済みで、偽アプリはmacOSの保護機能で既定ブロックされるとしている ・macOSのChatGPTデスクトップ版、Codexアプリ、Codex-CLI、Atlasは6月12日以降、旧証明書で署名されたバージョンが動作しなくなる可能性あり。公式のアプリ内更新または公式ページからのダウンロードが案内されている状況 詳細は以下を参照： openai.com/index/our-resp…

津波は心配ない、と...

ここ最近の地震、揺れ長いよね。。。

5弱... みなさん、ご安全に。。。

ゆれ、強い？

弊社2011年からリモートワークの取り組みを始めて現在はオフィスもなくフルリモートワークなのですが、そんな弊社の経験として、リモートワークをうまく回す一番の秘訣はこれです。 「出社しろと言ったらちゃんと出社する人以外は採用しない」 これ超重要なのでぜひ覚えてくださいね。

レスポンスが返らないと思ったら... status.claude.com/incidents/8z7l…

あ、リポストできてなかった w ファンだからレシピサイト云々・・・なのだけど、元ポストの拡散も避けたかったから、いいや。

企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。。 BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」 pc.watch.impress.co.jp/docs/news/2108…

しかも、公式に対してスクレイピングしてるのね...　＞RP

なんとなく、見たところで・・・では？とも思いつつ。

話題になってるらしい「コミット履歴」云々。 規模感的にも、そもそも発注元がリポジトリを用意すれば・・・とか思ってしまった件。

大相撲夏場所４日目 ちいかわのうさぎが描かれた懸賞旗。宇良ー獅司の取り組み前に土俵を一周しました。 #ちいかわ #うさぎ #宇良

Claude Code weekly limits are increasing 50%, now through July 13. Live now for all Pro, Max, Team, and seat-based Enterprise users.

試したことなかったけど。 Keynote って、SVG 画像を配置できたのね。

大麻じゃなくてコカインだよ！

とほほさんが Claude Code 入門まで書く時代が到来するとは、、 ▼ とほほのClaude Code入門 tohoho-web.com/ai/claude-code…

おててないないするカエル

カルビーからプレスリリース出ましたね インクの調達ができなくて　パッケージを白黒にしたのじゃなく 商品供給を途切れさせないために　事前にパッケージを白黒に変える という判断のようです インクがなくなってから切り替えていては間に合わない 真っ当な企業判断です calbee.co.jp

やはり日常使いのモデルは Claude Sonnet 4.6・・・と思っているものの。 自分自身のベンチマークと比べたら Gemini 3 Flash でも十分ですよね？と、無駄に葛藤する日々 w