2026/06/27 23:31

無記名の GitHub アカウントによる未公開のゼロデイ脆弱性の大量流出

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

概要：

このリポジトリは、12 つの元単独立ちリポジトリにわたる 96 プロジェクトについて検証済みのセキュリティ Proof-of-Concept (PoC) を保持する安全で統合されたアーカイブとして機能し、2026 年 6 月 23 日時点での整合性が確認されています。悪意ある誤用に対する警告を明確に示しつつ、善意に基づくオープン・ディスクロージャー研究を推奨しています。アーカイブには、「vibe-coding（雰囲気コーディング）」を避けた完全に手入力された PoC のみが含まれており、例外として RustDesk の 1 つのケースは言語の壁による事情から許可されています。ファジング自動化は厳格なハネスの下で GPT-5.5-3-Codex-Spark モデルによって行われ、README ファイルはすべて AI が作成した上で著者によってレビューされ（著者は関連分野の学位を保有し、ファジングに関する論文も執筆）、その実績があります。注目すべきハイライトとして、外部貢献者（

4D4J

）による優れた境界超過書き込み修正に対する謝辞が挙げられます。今後、新規発見は特定ライブラリ（Floci、libssh2、FFmpeg、c-ares など）における重大な脆弱性に限定され、主要エントリーには

ghidra-12.1.2-rce-ace-calc-poc

、

libssh2-publickey-list-calc-poc

、

objdump-dlx-calc-poc

が含まれます。元単独立ちリポジトリに関するオリジナルリポジトリのメタデータはそのまま維持されます。協力については、直接連絡ではなく Discord (@ashdfrkl) を通じて行うことを推奨します。 Ultimately、本プロジェクトは隠されたエクスプロイトよりもコミュニティの安全を最優先する、真摯な脆弱性調査のための透明性の高い資源として存続しています。

本文

Proof-of-Concept 脆弱性情報リポジトリ：声明とアーカイブ

📢 重要な声明

本リポジトリは、公開時点での不完全さを踏まえ、以下の方針で運用されます。

対象の選定基準
- 過去に物議をかもした発見（例：Ghidra など）から除外し、真正かつ深刻な脆弱性に関する成果のみを共有します。
- 主な対象ソフトウェア・ライブラリ：
  - Floci, libssh2, FFmpeg, c-ares など
AI 活用について
- **ハネス（テスト枠組み）**が厳格に構築されている下で、フォージングワークフローを AI が自動化しています。
- フォージングに必要な「思考」負荷が極めて低いことにより、GPT-5.5-3-Codex-Sparkをすべてのフォージングタスクで使用可能です。
- 「単なる若者の無駄遣い」という論調に反し、著者はセキュリティ分野の学位を取得しており、フォージング手法に関する複数の論文も発表しています。
- 新たなツール開発のために数年来の研究実績があります。
- 高性能なモデルは必須ではありません。適切な人的監視と高品質なハネスの下、データへの恩恵は限定的であることを示せます。
コード作成の実際
- PoC コード自体はすべて手動で記述しています（「気分で書いただけ」ではありません）。
- 例外事項：
  - ```
  RustDesk
```
  関連：著者の言語習熟度不足のため、AI の支援を受けました。
- ```
README ファイル
```
    : AI が作成しました。Markdown の厳格なフォーマット基準を満たすためです。（内容の正確性はすべて著者が精査済み）

📰 ニュース・連絡先

連携について

議論・協力の依頼: Discord @ashdfrkl (※リンクはダミー、実際の ID に交換してください)
- 本リポジトリの共有が、今後の研究成果発表への原動力となります。

📂 このリポジトリについて

本アーカイブは、著者が公開している**Proof-of-Concept (PoC)**および脆弱性研究の解説記事を含んでいます。

過去の独立型リポジトリ
- 多くのフォルダが、以前は独立した PoC リポジトリとして存在しました。
- 統合時、元の
```
README
```
  とトラッキングされたファイルを含めて保持しています。
新規成果
- 新しい研究成果については、このリポジトリ内で独立したフォルダとして直接追加されます。

📋 コンテンツ一覧（統合済み・直接追加）

フォルダ名	出所	トラッキング対象数	備考
`[7zip-rar5-motw-chain-poc]`	`bd9533f...`	3	統合済み
`[anydesk-printer-com-impersonation-poc]`	`7491303...`	4	統合済み
`[c-ares-tcp-uaf-calc-poc]`	直接追加 (2026/06/24)	7	最新成果
`[docker-cp-copyout-destination-escape]`	`d1367b1...`	5	統合済み
`[firefox-smartwindow-private-url-exfil-poc]`	直接追加 (2026/06/24)	3	最新成果
`[floci-apigateway-vtl-rce-poc]`	直接追加 (2026/06/23)	3	最新成果
`[flowise-mcp-env-case-bypass-poc]`	`ed9fab0...`	3	統合済み
`[ffmpeg-rasc-dlta-calc-poc]`	直接追加 (2026/06/26)	7	最新成果
`[ghidra-12.1.2-rce-ace-calc-poc]`	`52dee63...`	9	統合済み
`[gitea-act-runner-container-options-poc]`	`f06d78f...`	4	統合済み
`[imagemagick-gs-delegate-hijack-poc]`	`8140e8e...`	5	統合済み
`[libssh2-cve-2026-55200-poc]`	直接追加 (2026/06/23)	3	最新成果
`[libssh2-publickey-list-calc-poc]`	直接追加 (2026/06/25)	10	最新成果
`[lunar-modrinth-chain-poc]`	`ffd0212...`	6	統合済み
`[mybb-limited-acp-to-admin]`	`1610e03...`	5	統合済み
`[nghttp2-nghttpx-upgrade-queue-poison-poc]`	直接追加 (2026/06/26)	3	最新成果
`[nmap-ipv6-extlen-wrap-poc]`	直接追加 (2026/06/23)	4	最新成果
`[objdump-dlx-calc-poc]`	`7df01e4...`	41	統合済み
`[openvpn-connect-echo-script-ace-poc]`	`d2f904d...`	8	統合済み
`[php857-streambucket-soap-rce-rpoc]`	直接追加 (2026/06/26)	6	最新成果
`[rustdesk-session-permission-pocs]`	直接追加 (2026/06/25)	17	最新成果
`[systeminformer-phsvc-trusted-host-lpe-poc]`	直接追加 (2026/06/24)	3	最新成果
`[vlc-vp9-reschange-crash-poc]`	`fae72b8...`	3	統合済み

⚠️ 注記:
objdump-Out-Of-Bounds-write
に関する発見については、4D4J/objdump-Out-Of-Bounds-write よりも優れている PoC を持たれた方が先に発表されています。その貢献を高く評価いたします。

✅ 統合確認に関する説明

過去の独立型リポジトリを統合する際、以下のチェックを実施しました。 2026 年 6 月 23 日に GitHub からクローンした新しい環境から、以下の条件を確認しています。

比較手法: ファイルシステムレベルではなく、Git のツリーデータを用いて比較。
確認条件 (全項目):
1. 同じ相対パス
2. 同じ Git オブジェクトの種類
3. 同じツリーモード（実行権限を含む）
4. 同一の Git ブロック（blob）ID

「同じ Git ブロック ID」は、ファイル内容がバイト単位で完全に一致することを意味します。

対象範囲：12 つのリポジトリにわたる96 件のトラッキング対象。
結果：誤りなし。

メタデータの扱い

統合済み項目: PoC の内容を保険（保管）していますが、スター数、Issue、PR、リリース履歴などのリポジトリレベルメタデータは元の場所で残置されます。
直接追加項目:
- ```
c-ares-tcp-uaf-calc-poc
```
  など、新しい成果を含むフォルダについては、本リポジトリのコミット履歴で追跡されます。

⛔ 乱用の禁止について

🛑 絶対条件として、このリポジトリ内のすべての資料を悪意のある目的で使用することは許されません。

これは、サイバーセキュリティへの関心を高めることを目的とした、善意に基づくオープンディスクロージャー型脆弱性情報研究です。 サイバー犯罪は退屈な行為です。

同じ日のほかのニュース

一覧に戻る →

2026/06/28 4:09

IP Crawl：パブリックインターネットで発見されたオープンウェブカメラの実況アトラス

## Japanese Translation: このドキュメントは、米州、欧州、アジアのグローバル市場における主要な通信事業者（Verizon、Comcast、BT などを含む）の運用健全性をリアルタイムで追跡するダッシュボードとして機能します。完全なサービス状態（LIVE）と、顧客の使用を妨げず、現在分析中またはバックアップ中のシステム（SNAPSHOT）を区別しています。可能な範囲では、各ステータスに固有の識別番号を付与しており、これにより正確な追跡が可能になります。このような詳細なビューは、技術チームがどのアカウントや地域が業務準備完了なのか、どのものが注意を要するかを迅速に確認することを支援し、メンテナンス資源の効率的な配分を促進します。この報告書は現在の状況のみを反映しており、将来の変化を予測するものではありません。グローバルネットワークの完全性とサービスの可用性を管理するステークホルダーにとって曖昧性のないツールを提供します。 ## Text to translate: Original summary is acceptable with only minor clarification: Revised Summary: This document serves as a real-time dashboard tracking the operational health of major telecommunications providers—including Verizon, Comcast, BT, and others—across global markets in the US, Europe, and Asia. It distinguishes between fully active services (LIVE) and systems currently under analysis or backup without disrupting customer usage (SNAPSHOT). Where available, each status is paired with a unique identification number to enable precise tracking. This granular view helps technical teams quickly verify which accounts or regions are ready for business and which require attention, supporting efficient allocation of maintenance resources. The report reflects current conditions only, without predicting future changes, providing an unambiguous tool for stakeholders managing global network integrity and service availability.

2026/06/27 21:10

OpenRA

## Japanese Translation: OpenRA プレイテストビルド 20260222 では、Red Alert、Tiberian Dawn、Dune 2000 の古典的 RTS タイトルに向けた大きな更新が行われています。主な新機能としては、Skirmish モードと Multiplayer モードの両方でバイオーム、プレイヤー数、対称性、リソースをカスタマイズできるようになった新しいランダムマップ生成器があります。Dune 2000 には、Sonix Tank の新規エフェクトや損傷した構造物への対応を含む視覚・論理面の向上が追加され、コミュニティ主導によるバランスの全面的な見直し、シングルプレイヤーキャンペーンの難易度調整（学習曲線の緩和）が行われています。さらに、Tiberian Dawn HD は独立したモッドとして機能完成に達し、新規 HD スプライトと、リマスターアセット/クラシックアセットおよび音声切り替えができるコンテンツマネージャーを提供しています。また、C&C Remastered Collection のアセットをコアエンジンに統合する作業も継続中です。その他の生活の質に関する更新としては、UI 面の改善やマップエディタ用の新ツール（Path Tiler など）、"Other RTS"用マウス入力モード、タイム設定自動保存機能、拡張基地建設を試みるボット強化などが含まれています。

2026/06/28 7:11

パブリック DNS リゾルバの選択

## Japanese Translation: 本研究では、16の管轄区域における29のグローバル公開DNS解決器を評価し、転送層（DoH、DoT、DoQ、DNSCrypt）、DNSSEC対応、IPv6、管轄区域、運営者タイプ、およびログ記録ポリシーについて厳格なフィルタリングを適用した。優先順位は、最大限のプライバシー/無ログ記録からマルウェア・フィッシングブロック、親管理制御、ならびにグローバルマルチキャストによる速度へとスコア化されている。ピアレビューにより確認された先行研究によると、暗号化されていないDNSが最も低遅延を示す一方、転送層の暗号化においても同程度の全体ページの読み込み時間が達成される場合が多い；ただし、2019年の研究ではDoTプロバイダーのうち約25%が無効なTLS証明書を提供しており、暗号化はトラフィック解析に対する訪問サイトの隠蔽を完全に保証しない。これらのリスクを軽減するため、専門家は転送層暗号化DNSをTorと併用するか、ODoH（Obivous DNS over HTTPS）を採用することを推奨している。ODoHはクエリとIDを分離することでネットワークおよび解決器の両方からクエリを隠すものであり、すでにCloudflareやAppleによって展開されている。DNSSEC検証は偽装レコードを防ぐために不可欠であり、特にGoogle、Cloudflare、Quad9はユーザー接続を中断することなく初めてのコールドロールアウトールオーバーに成功している。速度ベンチマークでは、2022年の測定においてDNS-over-QUIC（DoQ）がDoTおよびDoHを上回り、ハンドシェークオーバーヘッドにもかかわらず最も高速な暗号化転送層であることが示された。DoQはQuad9、AdGuard、NextDNS、Control D、Mullvad、UncensoredDNSならびに主要な中国ISPが提供し、DNSCryptはQuad9、OpenDNS、AdGuard、NextDNS、Control D、Yandexによって提供されている。プロバイダー間ではExtended DNS Error Reportingにおいて意見が異なる（2023年の研究で94%の不一致が確認された）が、Cloudflareが最も正確である。プライバシーに関するトレードオフについて、EDNS Client Subnet（ECS）はCDNのgeoルーティングを向上させる一方で位置情報を暴露する：GoogleとOpenDNSはクライアントサブネットを送信する一方、Cloudflareおよび標準的なQuad9は送信しない。ユーザーはOracle Dyn、Level3（4.2.2.x）、Freenom World、dns0.eu、Norton ConnectSafeなどの時代遅れまたは非公式なサービスを使用を避けるべきである。最終的に、解決器の選択は、ECSによるクライアントデータの暴露や地理的ルーティング効率など潜在的リスクと対比させつつ、優れたセキュリティとプライバシーをバランスさせることを必要とする。