<本文>進行中の攻撃の一部として特定された 2 つの悪意のあるリポジトリ
Anthropic は誤って npm パッケージ経由でクロード コードのソース コードを公開しました。漏洩には、1,906 個のファイルにわたる難読化されていない TypeScript コード約 513,000 行が含まれていました。
公開されたコードはすぐに GitHub 全体に広がり、ユーザーはコードをフォークして広く再配布しました。漏洩の規模と可視性により、突然の関心を利用しようとするサイバー犯罪者にとって魅力的な標的となりました。
ハッカーは偽のリポジトリを使って漏洩を武器にする Zscaler のセキュリティ研究者は、漏洩したクロード コードをおとりとして使用するアクティブなマルウェア キャンペーンを特定しました。攻撃者は、プロジェクトになりすまして「ロック解除されたエンタープライズ機能」へのアクセスを約束する偽の GitHub リポジトリを作成しました。
これらのリポジトリは、好奇心と緊急性を利用してユーザーをだまして悪意のあるファイルをダウンロードさせることを目的としています。このアプローチは、攻撃者がトレンド ツールやリークを使用してマルウェアを配布した以前のキャンペーンを厳密に反映しています。
攻撃の仕組み この攻撃は、ユーザーがクロード コードを装った悪意のあるアーカイブをダウンロードしたときに始まります。被害者は内部で、一見すると正規のもののように見える ClaudeCode_x64.exe という名前の偽の実行可能ファイルを見つけます。
実行可能ファイルは起動されると、追加のペイロードをシステムにサイレントにインストールする Rust ベースのドロッパーを実行します。感染チェーンは、リモート アクセスと永続化を可能にする GhostSocks プロキシ ツールとともに、資格情報や機密データを標的とする Vidar infostealer の展開につながります。
研究者は、悪意のあるアーカイブは頻繁に更新を受信しており、これはキャンペーンが依然としてアクティブであり、進化し続けていることを示していると指摘しました。
複数のリポジトリが連携したアクティビティを通知 Zscaler は、同じ手法を使用して 2 番目のリポジトリも検出しました。これは、同じ攻撃者による組織的な取り組みを示唆しています。全体的なパターンは、攻撃者がリーチを最大化するためにウイルス性のトピックを悪用する、以前の GitHub 悪用キャンペーンと一致しています。
同様のスキームが OpenClaw などのツールの偽インストーラーを使用してマルウェアを拡散しているため、この戦術は新しいものではありません。
マルウェア キャンペーンはトレンドのトピックに追随する傾向が強くなっています クロード・コード事件は、サイバーセキュリティの成長傾向を浮き彫りにしました。現在、攻撃者は、人気のあるニュース、リーク、開発者ツールを武器にして、疑いを持たないユーザーを誘惑しようと迅速に行動しています。
Axios 関連のマルウェア キャンペーンや、Chrome メモリから暗号化キーを抽出する可能性のある VoidStealer 攻撃などの最近の脅威は、これらのキャンペーンがいかに急速に進化しているかを示しています。
ユーザーは常に注意を払い、特にオンラインで突然注目を集めた場合には、未確認のソースから非公式または漏洩したソフトウェアをダウンロードしないようにする必要があります。
BleepingComputer経由
*️⃣ 出典リンク:
Zscaler、OpenClaw などのツールの偽インストーラー、Axios 関連のマルウェア キャンペーン、Chrome メモリから暗号化キーを抽出、 BleepingComputer、
<本文>Microsoft は、システムの起動時に Microsoft Edge を自動的に起動する Windows 11 の新しい動作をテストしています。この機能は現在テスト中であり、まだすべてのユーザーが利用できるわけではないが、すでに批判を引き起こしている。
初期の報告によると、ユーザーは変更に関する通知を受け取り、オプトアウトするオプションを得る予定です。ただし、デフォルトで有効になっている動作は、特に既存のブラウザ設定に関係なく Edge を促進するため、煩わしいと多くの人が考えています。
批評家はブラウザの選択を損なうと言っている Neowin によると、Browser Choice Alliance はこの動きを公然と批判し、他のブラウザを好むユーザーに不必要な摩擦をもたらすと主張した。同団体は、オプトアウトモデルがユーザーから制御を移し、ユーザーにEdgeの使用を強要すると主張している。
批評家は、このアプローチがデフォルトのブラウザー設定に関する期待に反するとも指摘しています。この機能は、ユーザーの選択を尊重する代わりに、一時的であっても起動時にユーザーの選択をオーバーライドする可能性があります。
Edge関連の論争はこれが初めてではない MicrosoftがEdgeプロモーション戦略を巡って反発に直面したのはこれが初めてではない。最近、同社は Outlook 電子メールからのリンクを開く方法を変更し、Copilot 統合を介して Edge で強制的に起動するようにしました。
また、Microsoft Teams はユーザーに Edge でリンクを開くよう促すプロンプトを表示しており、エコシステム全体での積極的なブラウザーのプロモーションに対する懸念が高まっています。
この機能はまだテスト中であるため、Microsoft はフィードバックに基づいて調整またはキャンセルする可能性があります。同社は、この動作が将来の Windows 11 アップデートで提供されるかどうかを確認していません。
今のところ、この反応は、特にデフォルトのアプリに関して、プラットフォームの制御とユーザーの選択の間で継続的な緊張を浮き彫りにしています。
*️⃣ 出典リンク:
Microsoft Edge を自動的に起動し、 Neowin 、Copilot 統合を介して Edge で起動し、ユーザーに Edge でリンクを開くよう促します。
<本文>昨年、Microsoft は Microsoft Publisher が 2026 年 10 月に廃止されると発表しました。Microsoft 365 ユーザーにはその廃止に関する通知が表示されているため、同社は現在そのプロセスを進めています。
Microsoft が Publisher を段階的に廃止すると、ユーザーは反発 この通知には、Publisher が Microsoft 365 から削除され、ユーザーは Publisher ファイルを開けなくなることが記載されています。
Neowin が報じているように、これは大きな反発に見舞われています。最大の不満は、以前に保存したファイルを開けないことです。ただし、Microsoft は、ファイルを他の Office アプリにエクスポートするための回避策をすでに提供しています。これらの回避策は、特に技術に詳しくないユーザーにとっては従うのが難しい場合があることに注意してください。
Microsoft は代替手段を提供しているにもかかわらず、ユーザーは、これらのアプリには必要な位置調整ツールがないため、印刷物のデザインには適していないと主張しています。
また、代替手段を提供せずにアプリを完全に削除できるという理由で、マイクロソフトがクラウド サービスに注力していることを批判する人もいる。これはサブスクリプション サービスであるため、ユーザーがこの決定に不満を抱くのは当然のことです。
Publisher はレガシー ソフトウェアであり、他の Office ツールほど人気はありません。したがって、これが削除の理由であると推測されます。残念ながら、ユーザーはプロジェクトを別のソフトウェアに移行すること以外、この決定に関して多くのことを行うことができません。
関連ニュースとして、Microsoft は先月 Excel に一連の新機能を追加しました。同社は、Office アプリのファイル検索を高速化することも計画している。
*️⃣ 出典リンク:
Microsoft Publisher は廃止される予定です。 Neowin、先月の Excel の新機能、Office アプリのファイル検索の高速化、
<本文>Microsoft は次の Windows 11 アップデートをもう少し積極的に推進し始めていますが、今回は多くのユーザーがそれに対してあまり発言権を持ちません。今週開始された広範なロールアウトの一環として、Windows 11 24H2 Home および Pro を実行しているデバイスは、バージョン 25H2 に自動的にアップグレードされます (Bleeping Computer 経由)。
アップデート疲れがすでに懸念されている現在、この動きは一部のユーザーを不意を突くかもしれない。 Microsoft によれば、今回の展開は同社の機械学習ベースのシステムによって行われており、現在このシステムは 24H2 を実行しているすべての管理対象外デバイスをカバーするまでに拡張されています。簡単に言うと、デバイスが IT 管理者によって管理されていない場合は、アップグレードの順番に並んでいる可能性があります。
タイミングはランダムではありません。 Windows 11 24H2 は 2026 年 10 月 13 日にサポートが終了する予定です。つまり、そのバージョンを使用しているデバイスは間もなくセキュリティ更新プログラム、バグ修正、さらにはタイム ゾーンの変更の受信を停止することになります。 Microsoft がユーザーを前進させるために早期に介入しているのは、おそらくこのためです。
アップデート自体に関して言えば、Windows 11 25H2 は大規模な見直しではありません。これはイネーブルメント パッケージを通じて提供される小規模なリリースで、報告によると 200 KB 未満です。これは、変更のほとんどがすでにシステム内に存在し、有効になるのを待っていることを示しています。
そうは言っても、ユーザーはまだタイミングをある程度制御できます。デバイスを再起動するタイミング、またはアップデートをしばらく遅らせるタイミングを選択できます。待ちたくない場合は、設定 の Windows Update セクションから更新プログラムを手動でインストールすることもできます。
逆に、あまりにも長く延期することは長期的な選択肢ではありません。 24H2 のサポートが終了すると、アップデートをスキップすると、デバイスが新たな脅威にさらされる可能性があります。 Microsoft は、アップグレード中に問題が発生したユーザー向けのガイダンスも共有しています。
*️⃣ 出典リンク:
Windows 11 アップデート、 今週開始された広範なロールアウト、 Bleeping Computer、 2026 年 10 月 13 日にサポート終了、Windows 11 25H2、 サポート中に問題が発生したユーザー向けの共有ガイダンスアップグレード 、
<本文>Microsoft は Exchange Server を 2035 年までサポートすることを確認しましたが、Exchange Online は現在信頼性の問題に直面しています。同社は現在、複数のプラットフォームにわたるメールボックス アクセスに影響を与える進行中の問題を調査中です。
解決済みとマークされた後に問題が再発する この問題は、Outlook モバイル アプリや新しい Outlook for Mac を通じてメールボックスにアクセスしようとするユーザーに影響します。報告によると、この問題は数週間にわたり断続的に発生しているようです。
Microsoft は当初、この混乱をインシデント ID EX1256020 で追跡し、4 月 1 日に解決済みとしてマークしました。しかし、問題はすぐに再発し、現在は EX1268771 として再度追跡されており、根本的な原因が完全には対処されていないことが示唆されています。
Microsoft による緩和手順のテスト 同社は、この問題は新たに導入されたバーチャルアカウントに関連している可能性があると考えている。この問題を軽減するために、Microsoft はインフラストラクチャの影響を受ける部分で通知ブローカー サービスの再起動を開始しました。
これらの取り組みはメールボックス アクセスの安定化を目的としていますが、Microsoft は緩和策によって問題が完全に解決されるかどうかを確認していません。
断続的な障害が続く このインシデントの影響を受けたユーザーは断続的にメールボックスにアクセスできなくなるため、電子メールを確実にチェックすることが困難になります。この問題はすべてのユーザーに一貫して影響を与えるわけではないため、トラブルシューティングと根本原因の分析が複雑になります。
Microsoft はこの状況をサービスインシデントとして分類し、深刻な混乱を示しており、引き続き調査を行っています。同社は障害の規模や最も影響を受ける地域については詳細を明らかにしていない。
Microsoft は、根本原因の特定と、将来の同様の問題を防ぐための長期的な解決策の実装に取り組んでいます。それまでは、ユーザーは引き続き時折アクセスの問題に遭遇する可能性があります。
他のニュースとして、Microsoft は最近、クラシック Outlook で電子メールを送信できない問題の回避策を提供しました。
BleepingComputer経由
*️⃣ 出典リンク:
Exchange Server を 2035 年までサポートします。メールボックス アクセスに影響します。 ID EX1256020 、 EX1268771 、クラシック Outlook で電子メールを送信できなくなります。 BleepingComputer、
<本文>Microsoft 365 ロードマップによると、Microsoft はチャットの整理を改善し、混乱を軽減することを目的とした新しい Microsoft Teams 機能セットを展開しています。このアップデートは 2026 年 5 月に展開が開始される予定で、ナビゲーションを簡素化し、重要な会話を見つけやすくすることに重点が置かれています。
新しいチャット カテゴリは乱雑さを軽減することを目的としています アップデートの中核となるのは、会話をタイプごとに分けるように設計された新しいチャット分類システムです。ミュートされたチャットはデフォルトで専用セクションに表示されるようになり、ユーザーが優先度の低いディスカッションをメインビューから遠ざけることができます。
会議チャットにも別のセクションが追加されますが、この機能はオプションでデフォルトでは無効になり、ユーザーはチャット リストの構造をより詳細に制御できるようになります。
未読切り替えによりメッセージ追跡が簡単になります Microsoft は、未読メッセージの処理方法も改良しています。新しい目のアイコンにより、ユーザーはセクション内の未読メッセージと既読メッセージをすばやく切り替えることができるため、複数回クリックする必要がなくなり、会話に追いつきやすくなります。
この変更により、特に大量のメッセージを管理するユーザーのワークフローが合理化されます。
視覚的なインジケーターが重要なアクティビティを強調表示します ビジュアルインジケーターも更新されています。ミュートが解除されたチャットには紫色のインジケーターが表示され、メンションやフォローされているスレッドには紫色のカウンターが表示されます。
これらの変更は、重要なインタラクションをより明確に目立たせ、重要な更新を見逃す可能性を減らすことを目的としています。
macOS の共有と注釈が改善されました macOS では、Microsoft は会議中に単一のアプリ ウィンドウを共有する機能を導入しています。この機能は以前は延期されていましたが、現在は 5 月に公開される予定です。
参加者は共有コンテンツに直接注釈を付けることもできるため、Apple デバイスでの会議にさらに対話性が加わります。
Teams の広範なユーザビリティ向上の一環 全体として、これらのアップデートは、Teams インターフェイスをクリーンアップし、プラットフォーム全体での使いやすさを向上させるという Microsoft の広範な取り組みの一環です。 Microsoft は、チャットを再編成し、可視性を高め、コントロールを簡素化することで、カジュアル ユーザーとエンタープライズ ユーザーの両方に対して Teams エクスペリエンスを改良し続けています。
その他のニュースとして、Microsoft は Teams 管理者向けに新しい音声および顔登録ダッシュボードを追加するとともに、チャットベースのワークフロー作成機能にも取り組んでいます。同時に、同社は Teams の従来の会議コントロールを廃止する予定です。
ネオウィン経由
*️⃣ 出典リンク:
以前は遅れていた Microsoft 365 ロードマップ、音声と顔の登録ダッシュボード、チャットベースのワークフロー作成機能、Teams の従来の会議コントロール、 Neowin、