2026/05/11 7:02

Obsidian プラグインが濫用され、遠隔アクセス型トロイの木馬（RAT）が展開されました。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

主要な脅威は、Obsidian メモアプリケーションの正当なプラグイン同期機能を悪用して、Windows および macOS を標的とするリモートアクセストロイアンス（RAT）「PHANTOMPULSE」を配布する REF6598 キャンペーンです。攻撃者は、LinkedIn および Telegram を介して被害者を誘導し、コンプロマised コミュニティプラグインを含む悪意のあるクラウドホストされたバールの開封を促します。具体的には「Shell Commands」と「Hider」の 2 つのプラグインが該当します。ユーザーが手動でプラグイン同期を有効にすると、これらの脆弱なプラグインはローダーをトリガーし、最終的なペイロードをファイルベース検知を回避するために直接メモリ内に注入します（Windows では PowerShell スクリプト、macOS では AppleScript を使用）。その後、RAT は Ethereum ブロックチェーンを照会し、ハードコード化されたウォレットからのトランザクションデータに埋め込まれたコマンド＆コントロールアドレスを収集します。

この compromise により、攻撃者はキーストロークを記録し、スクリーンショットを取得し、ファイルを横取りし、任意のコマンドを実行できます。その結果として生じる影響には、機密のある企業データの盗難、知的財産、取引戦略、および暗号通貨ウォレットキーの漏洩が含まれます。金融資産または暗号資産を管理する業界は特に脆弱です。これらのリスクを軽減するために、組織は信頼できないバールに対するプラグイン同期を無効にし、コミュニティプラグインについては公式マーケットプレイスからのものを厳しく審査するとともに、Obsidian によって起動された子プロセス（powershell.exe、cmd.exe、oscript など）を監視する必要があります。

本文

執行要約

セキュリティ研究者らは、金融および暗号通貨業界を対象とした極めて高度に標的化されたソーシャルエンジニアリングキャンペーン（代号：REF6598）の存在を特定しました。同キャンペーンは「Obsidian」というノートテイクアプリケーションを悪用し、以前には未報告であったリモートアクセス型トロイの木馬（RAT）「PHANTOMPULSE」を送り込みます。攻撃者は LinkedIn や Telegram といったプラットフォームを利用し、まず信頼関係を構築してから被害者を引き寄せ、悪意ある共有 Obsidian リポジトリを開かせます。この攻撃チェーンは、ユーザーを罠にはめてコミュニティプラグインの活用を許可させ、その後、そのプラグインによってコードを実行させ RAT を展開する仕組みで成り立っています。PHANTOMPULSE は、イーサリアムブロックチェーンを参照して命令制御（C2）サーバーのアドレスを動的に解決するという高度な機能を示しており、サイト取り壊しの試みに極めて強く耐性を備えています。

脅威概要

代号 REF6598 のこの攻撃は、多段階にわたるソーシャルエンジニアリングによるものです。 threat actors（脅威関係者）はベンチャーキャピタリストを装い、専門分野のネットワーキングサイト上で標的との接触を図った後、会話をプライベートな Telegram グループへ移行させます。主な誘引は、クラウドホストされた共有 Obsidian リポジトリを通じたコラボレーションへの招待です。

被害者が共有リポジトリを開くと、感染はソーシャルエンジニアリングを通じて発動します。被害者は「インストール済みコミュニティプラグインの同期機能」を有効化するように促されます。この一見無害な操作は、手動でのユーザー承認を必要とし、コンプロミス（侵害）の鍵となります。これは、共有リポジトリ内に存在する正統な Obsidian プラグイン（「Shell Commands」と「Hider」）の悪意のあるバージョンを有効にするためです。

技術分析

攻撃チェーンは Windows および macOS 間で若干異なるものの、基本的な原理は共通しています：

初期アクセス（T1566.002）： 攻撃者は LinkedIn や Telegram でソーシャルエンジニアリングを行い、標的に悪意ある共有 Obsidian リポジトリを開かせます。
実行（T1204.002）： ユーザーは Obsidian 内でコミュニティプラグインの有効化を誘導されます。この操作により、侵害された「Shell Commands」プラグインを通じ、悪意のあるスクリプトが実行されます。
ステージング： Windows 上では PowerShell スクリプトが実行され、これによってローダー「PHANTOMPULL」が配置されます。macOS 上では同様のプロセスが AppleScript を用いて行われます。
ペイロード配信： PHANTOMPULL ローダーは最終的なペイロードである PHANTOMPULSE RAT を解凍し、ファイルを介さないメモリ直書き込みにより実行することでファイルベースの検知を回避します（T1055）。
命令制御（T1102.002）： PHANTOMPULSE は画期的な C2 機構を採用しています。ハードコーディングされたウォレットアドレスからの最新のトランザクションをイーサリアムブロックチェーンに照会し、C2 サーバーの IP アドレスはこのトランザクションデータ内に埋め込まれています。これにより、マルウェアが指示を受信するための分散型かつ検閲耐性の高い方法を実現しています。

稼働した後、PHANTOMPULSE はキーストロークを記録、スクリーンショットを取得、ファイルを転送（エクスフィルトレーション）、任意のコマンドを実行することが可能です。

インパクト評価

コンプロミスに成功すると、攻撃者は被害者のマシンの完全なアクセス権を得ます。金融や暗号通貨業界のプロフェッショナルにとっては、機密企業データの窃取、知的財産の流出、取引戦略の漏洩が生じるだけでなく、最も致命的なのは暗号通貨ウォレットキーおよび取引所アカウント情報の暴露となります。また、この攻撃はクロスプラットフォーム（Windows および macOS）であり得るため、潜在的な被害者の範囲が拡大しています。さらに、ブロックチェーンをベースとした C2 の使用は高い洗練さを示しており、脅威インフラstrukture を妨害するのが極めて困難であることを意味します。

検出のためのサイバー観測指標（Cyber Observables）

説明： Obsidian によって
```
powershell.exe
```
,
```
cmd.exe
```
, または
```
osascript
```
のような子プロセスが生成されるか監視する。
- 値例：
```
powershell -ExecutionPolicy Bypass
```
- 説明： 特に Obsidian のような標準的なアプリケーション以外から PowerShell が実行されるような不審な挙動です。
- タイプ： ネットワークトラフィックパターン
- 値例： 予期せぬプロセスからのイーサリアムブロックチェーンノードまたはゲートウェイへのアウトバウンド接続。
- 説明： PHANTOMPULSE が C2 アドレスを解決しようとしている可能性を示唆します。
- 値例：
```
[Vault]/.obsidian/plugins/
```
- 説明： 公式プラグインマーケットプレイス以外の場所から、Obsidian プラグインディレクトリ内のファイルの作成または修正が発生するかどうか監視する。

検出および対応策

プロセス監視（D3-PA: プロセス分析）： Obsidian プロセスがコマンドラインインタプリタ（
```
powershell.exe
```
,
```
cmd.exe
```
,
```
bash
```
,
```
osascript
```
）を生成した際に、EDR ルールを実装しアラートを発生させる。これは極めて異常な挙動です。
ユーザー教育： 高リスク業界に属するユーザーを含むすべてのユーザーに対し、ソーシャルエンジニアリングの危険性や、共有リポジトリやプラグインといったコラボレーションツール機能の悪用という特定の手口について教育を行う。
アプリケーション制御（D3-EAL: 実行可能なリスト化）： 可能であれば、Obsidian などのアプリケーションにおいて非承認されたコミュニティプラグインのインストールおよび実行を制限するためのアプリケーション制御ポリシーを使用する。
ネットワーク監視（D3-NTA: ネットワークトラフィック分析）： ブロックチェーンサービスに関連する不自然な DNS クエリ、あるいはそのような活動が期待されないエンドポイントから直接 IP に接続するような試みなどを監視する。

緩和策

コミュニティプラグインの審査： どのアプリケーションにおいてもサードパーティまたはコミュニティ開発のプラグインを有効化する場合、極めて注意を払うこと。插件を導入するには公式かつ信頼できるマーケットプレイスからのみに限定し、その権限内容を精査すること。
不信なリポジトリに対する自動同期の無効化： 不明瞭または信頼できないソースから Obsidian リポジトリに接続する際、プラグインの同期機能を有効化してはならない。
最小権限の原則： Obsidian のようなアプリケーションを管理者権限ではなく標準ユーザーとして実行し、コンプロミスの潜在的な影響範囲を制限すること。
エンドポイントセキュリティ： 怪しいスクリプトの実行およびプロセス注入技術を検知・ブロックするために、最新のエンドポイント検知・対応（EDR）ソリューションとアンチウイルスソリューションが展開されていることを確認する。

同じ日のほかのニュース

一覧に戻る →

2026/05/11 2:19

ローカル AI が標準となる必要があります。

## Japanese Translation: 開発者は、安定的なアプリケーションと厳格なプライバシーを確保するため、脆弱であるクラウドホスト型モデルよりも、Apple 製の組み込みローカル AI ツール（`SystemLanguageModel` および `LanguageModelSession` など）を優先すべきです。外部サーバーへの依存は、課金問題やサービス停止時にサービスがクラッシュするという致命的な障害点を生じさせると同時に、機密ユーザーデータを保持リスクおよび潜在的な侵害に晒すことになります。対照的に、データ処理を安全にデバイス上で実行することにより、不必要なサーバー経由の迂回とベンダー依存を排除し、アプリケーションを強固なものに保てます。「Brutalist Report」という iOS クライアントは、典型的なクラウドソリューションに見られる複雑なアカウント要件を回避するため、ネイティブ API を使用して完全にローカルで記事のサマリーを生成する優れた例です。長いコンテンツの場合には、テキストをチャンク化（約 10k 文字）し、各チャンクごとに事実のみを含むノートを作成した後、それらをローカルで統合して最終的なサマリーを生成する推奨ワークフローがあります。このワークフローの将来形としては、`@Generable` および `@Guide` といった Swift の構造体を使用し、構造化された AI 出力を強制して非構造化データのようなデータをそのまま受け取るのではなく、UI が一貫したフィールドを確実にレンダリングできるようにする方向性が考えられます。この変化により、ユーザーは情報がデバイスから離れることがないと信頼できるようになります。企業にとって、ローカルモデルの導入は、AI をコストが高く予測不能な外部依存体から、サマリー化や分類を効率的に行い、ユーザー所有データを扱いながらレート制限や停止時間への心配なしに運用可能な信頼性の高い低コストサブシステムへと変革させます。開発者は、クラウドモデルを真に必要な場合のみ使用し、ローカル AI をノベルティなチャットボックスではなく、予測可能で信頼できる動作を持つ subsystem として扱うべきです。

2026/05/11 10:23

手書きコーディングに戻ろうとしています。

## Japanese Translation: k10s（NVIDIA クラスター運用者向けの GPU 意識型 Kubernetes ダッシュボード）の構築から得られた主な教訓は、AI は機能の迅速な提供に優れている一方で、システムアーキテクチャにおいては頻繁に失敗し、倒壊しやすいコードベースを導き込む点にある。Go と Bubble Tea フレームワークを用いた「vibe-coded」アプローチで 30 週間週末にわたり開発を進めたチームは、7 ヶ月間で 234 コミットを実現したにもかかわらず、深刻な構造的欠陥が蓄積しており、最終的にこの作業の約 70% が破棄された。これには `model.go` に収められたコード行を約 1,690 行も含まれている。プロジェクトは以下の 5 つの批判的アーキテクチャ上の失敗に直面した：AI がシステム不変則を無視し（結果として散在する `nil` 代入が発生）、キーハンドリングが地獄のように困難になる「神オブジェクト」と単一構造体設計に依存した、GPU に焦点を当てた範囲を超えた機能の蔓延を引き起こす「速度の幻想」におびやかされた、構造化データを不安全な位置指定式配列へと平坦化したこと、そして goroutine から直接の状態変異を許容しチャンネルを用いなかったことを通じて状態遷移を誤って扱った。将来の失敗を防ぐため、このプロジェクトはシステムを Rust で再実装中である。この移行により厳密な所有ルールが強制され、コーディング前にアーキテクチャ（インタフェース、メッセージ型など）を明示的に設計することが求められ、AI の支援が長期的な構造的完全性を損なうのではなく支えるように確保される。 ## Text to translate: **Improved Summary:** The primary lesson from building k10s—a GPU-aware Kubernetes dashboard for NVIDIA cluster operators—is that while AI excels at rapid feature delivery, it frequently fails at system architecture, leading to a codebase prone to collapse. Using a "vibe-coded" approach with Go and the Bubble Tea framework over 30 weekends, the team accumulated deep structural flaws despite making 234 commits in seven months; ultimately, ~70% of this work was discarded, including approximately 1,690 lines of code in `model.go`. The project faced five critical architectural failures: AI ignored system invariants (leading to scattered `nil` assignments), defaulted to a "god object" single-struct design making key handling a nightmare, succumbed to the "velocity illusion" causing feature creep beyond the GPU focus, flattened structured data into unsafe positional arrays, and mishandled state transitions by allowing direct mutations from goroutines instead of using channels. To prevent future failure, the project is rewriting the system in Rust. This transition enforces strict ownership rules and requires designing architecture (interfaces, message types) explicitly before coding, ensuring AI assistance supports rather than undermines long-term structural integrity.

2026/05/11 2:43

インシデントレポート：CVE-2024-YIKES

## Japanese Translation: ソースコードのサプライチェーン攻撃は、`left-justify`（週ごとのダウンロード数が 8.47 億回）という侵害された JavaScript の依存関係に起因し、その結果、Python ツールの `snekpack` を介して数百万人の開発者に影響を及ぼしました。`snekpack` は、悪意のあるライブラリ `vulpine-lz4` を統合した後にマルウェアを配布しました。このインシデントは Day 1 に発生し、Google AI Overviews で提示されたフィッシングリンクに引っかかり、 maintainer の Marcus Chen が被害にあうことで始まり、複数パッケージレジストリ（`.npmrc`、`.pypirc`、Cargo、Gem の認証情報）の認証情報が漏洩し、引渡条約のない国にあるサーバーに到達しました。当初、「Critical」から「Catastrophic」と評価が変更されたものの、Day 3 に関連性の/crypto マining ウォーム (`cryptobro-9000`) が誤って脆弱なマシンを `snekpack` のアップグレードによってパッチ適用したため、「Somehow Fine」と宣言されました。攻撃チェーンには以下が含まれていました： - 悪意のある `vulpine-lz4` ビルドスクリプトは、ホスト名がトリガー（例："build"、"ci"）に一致する場合マルウェアを実行しました。 - 不正なアップデートでは、reverse shells が Tue デイのみ有効になるように、そしてデフォルトシェルを `fish` に変更するなどの機能を追加されました。 - 企業大手（Fortune 500 社）はソーシャルメディアを通じて認識し、ある VP はマウイ島でこの事実に気づきました。インシデントは Day 3 の 15:22 UTC に解決され、CVE-2024-YIKES は Week 6 に割り当てられ、ウォームによって約 420 万台の_MACHINE_ が救助された（ただしその C2 サーバーも侵害されていた）と推定されます。根本原因には、弱いレジストリ認証、AI 生成のフィッシングリンク、不十分な CI/CD の衛生管理があり、ユーモラスに「犬が Kubernetes を食べ、YubiKey が失われた」という形で表現されました。是正措置には、`vulpine-lz4` のリファクタリング（Rust に書き直し）、アーティファクト署名の実装（2022 年第 3 四半期からバックログされていた）、強制的な MFA の導入、847 の推移的依存関係の監査が含まれます。このインシデントは、自動化されたビルドパイプラインにおける重要なギャップと、将来の攻撃を防止するための厳格な依存関係監査の必要性を示しています。