今回は、OSSコミュニティにとって非常に憂慮すべき事態となっている「AIボット（hackerbot-claw）によるGitHub Actionsワークフローへの自動攻撃」について、公開されたレポートをもとに読み解きます。📝 今回のトピック(00:00) オープニング（日米の花粉症事情）(02:53) 著名OSSを狙った大規模攻撃「hackerbot-claw」とは(04:44) Attack 1：pull_request_target の落とし穴とトークン窃取(10:17) Attack 2：悪意あるスクリプトの直接インジェクション(11:32) Attack 3：ブランチ名を悪用したコマンドインジェクション(15:30) Attack 4：ファイル名を悪用したコマンドインジェクション(15:47) Attack 5：AIコードレビューを騙すプロンプトインジェクション(17:18) Attack 6 & 7：Trivyなど有名リポジトリでの被害状況(18:51) 悪意あるnpmパッケージをブロック「Takumi Guard」(27:51) CI/CD環境を保護する「Takumi Runner」の動作検証デモ(36:54) まとめ📚 参照記事・hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Farhttps://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation・sq1rrel CTF 2025 Writeup https://blog.hamayanhamayan.com/entry/2025/04/07/230739・Takumi Guardhttps://flatt.tech/takumi/features/guard・Takumi Runnerhttps://flatt.tech/takumi/features/runner🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中https://youtu.be/N4pVffE3uRA

X: https://x.com/flatt_securityハッシュタグ：#ultrathinking

Mozilla Hacksの記事『Goodbye innerHTML, Hello setHTML』を起点に、エンジニア3名がHTMLサニタイズについてを語ります。ブラウザ標準での実装が進む「Sanitizer API」。これによって、長年セキュリティリスクの温床となってきた innerHTML は過去のものになるのか。DOMPurifyなどのライブラリが必要とされた背景（mXSSなど）や、標準化に至るまでの長い議論の道のりを振り返りつつ、フロントエンド開発における「安全なHTML描画」のこれからについてUltra Thinkします。📝 今回のトピック(00:00) オープニング(00:34) Firefox 148の「setHTML」とSanitizer APIの話題(02:35) なぜ未だにXSSは生まれ続けるのか？(06:27) Sanitizer APIの歴史とブラウザネイティブの必要性(10:44) Mutation XSS（mXSS）の仕組みとブラウザの挙動(18:33) DOMPurifyをバイパスするmXSSの実例(20:31) これまでのSanitizer API の課題(25:50) APIの設計思想と「Unsafe」の命名(27:43) Sanitizer API Playgroundを使った動作検証(30:00) Sanitizer APIの仕様と今後の展望(32:28) まとめ📚 参照記事・Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148https://hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/・Still X.S.S. - なぜいまだにXSSは生まれてしまうのか？（GMO Flatt Security Blog）https://blog.flatt.tech/entry/still_xss・Flatt Security XSS Challenge 解答・解説資料https://speakerdeck.com/flatt_security/jie-da-jie-shuo-flatt-security-xss-challenge・HTML Sanitizer API in the browserhttps://discourse.wicg.io/t/html-sanitizer-api-in-the-browser/3054/🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。 YouTubeでも配信中: https://www.youtube.com/watch?v=KCpV8pLVzD8

X: https://x.com/flatt_securityハッシュタグ：#ultrathinking

#セキュリティ #フロントエンド #XSS #Firefox #JavaScript #脆弱性

今回は「AIエージェント向けサンドボックス」がテーマ。Docker SandboxesやDaytonaなどの裏側について深掘りします。

なぜDocker SandboxesはコンテナではなくMicroVMを採用したのか？インフラの主役はPaaSからどう変わるのか？GMO Flatt Securityのエンジニア4名が現場の視点で語り尽くします。

📝 今回のトピック
(00:00) オープニング
(01:06) なぜAIエージェントにサンドボックスが必要なのか？（自律性と安全のトレードオフ）
(03:40) セキュリティリスクの判断軸：機密情報アクセスとインターネットアクセス
(07:12) Docker Sandboxesは、なぜコンテナではなく「MicroVM」を選んだのか
(21:06) Takumi, Daytona, E2B, Cloudflare... 各社のサンドボックス実装アプローチ
(32:46) エンディング：インフラのトレンドはPaaSから「Sandbox as a Service」へ

🤔 Ultra Thinking とは
GMO Flatt Securityのエンジニアが、プロダクトセキュリティやサービス開発についてワイワイ話すポッドキャストです。

YouTubeでも配信中：https://www.youtube.com/@flatt_security
X: https://x.com/flatt_security
ハッシュタグ： #ultrathinking

第5回は前回に引き続き、GMO Flatt Securityのエンジニア4名が「AWS Security Agent」について語ります。今回は診断ログを詳細に追いながら、AIがどのように脆弱性を発見・検証しているのか、その裏側のロジックやアーキテクチャを技術的な視点で深掘りしていきます。📚 参照記事・Ultra Thinking #4（前編はこちら）https://youtu.be/f0gRnkpywQ8🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://youtu.be/t2hgrDm1vDMX: https://twitter.com/flatt_securityハッシュタグ：#ultrathinking#セキュリティ #AWS #AWSSecurityAgent #AI #LLM

今回は、昨年末に突如発表された「AWS Security Agent」を徹底解剖します。 GMO Flatt Securityが開発するAIエージェント「Takumi」との比較ベンチマークレポートをもとに、検出率（Recall）と精度（Precision）の違いや、AWS Security Agentの実際のログを読み解きます。

📚 参照・紹介した記事/サイト

・Takumi byGMO https://flatt.tech/takumi/

・AWS Security Agent (Preview) https://aws.amazon.com/security-agent/

・XBOW https://xbow.com/

🤔 Ultra Thinking とは

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。

YouTubeでも配信中: https://youtu.be/f0gRnkpywQ8

X: https://x.com/flatt_security

#ultrathinking #AI #Security #AWS #Takumi #LLM

エンジニアの背中を預かるGMO Flatt Securityのエンジニアが、プロダクトセキュリティに関するトピックをワイワイ話す「Ultra Thinking」。第3回も前回に引き続き、2025年話題になった脆弱性リサーチのランキング「Top 10 Web Hacking Techniques of 2025」のノミネート記事を読み解いていきます。📝 今回のトピック00:00 オープニング01:36 Zip Slipの再来：ZIPファイル構造の解釈不一致の悪用08:20 Fontleak：CSSとリガチャ（合字）を使ったテキストデータの窃取21:30 SVG Filters：SVGフィルターによる新たなクリックジャッキング 📚紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top-...・Disguises Zip Past Path Traversal - The return of Zip Slip https://blog.isec.pl/disguises-zip-past-path-traversal/・Fontleak: exfiltrating text using CSS and Ligatures https://adragos.ro/fontleak/・SVG Filters - Clickjacking 2.0 https://lyra.horse/blog/2025/12/svg-clickjacking/🤔Ultra Thinking とは 「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧: YouTubeでも配信中:https://www.youtube.com/watch?v=KA6u2wwKY-gX:https://twitter.com/flatt_securityハッシュタグ：#ultrathinking#セキュリティ #podcast #プログラミング

第2回のテーマは、毎年恒例のセキュリティリサーチの祭典「Top 10 Web Hacking Techniques of 2025」。ノミネートされた記事の中から、エンジニア視点で気になったものをピックアップして読み解きます。

📚 紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open・Client Side Path Traversal (CSPT) Bug Bounty Reports and Techniqueshttps://medium.com/@renwa/client-side-path-traversal-cspt-bug-bounty-reports-and-techniques-8ee6cd2e7ca1・Stopping Redirectshttps://lab.ctbb.show/research/stopping-redirects・Google Cloud Account Takeover via URL Parsing Confusion | by Mohamed Benchikhhttps://infosecwriteups.com/google-cloud-account-takeover-via-url-parsing-confusion-c5e47389b7c7

・IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINX

https://wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

■ Ultra Thinking とは

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。

YouTubeでも配信中：https://youtu.be/NjB-UjrO_-g

X: https://x.com/flatt_security

ハッシュタグ：#ultrathinking

記念すべき第1回！ GMO Flatt Securityのエンジニア4名が、話題となった「Claude Codeの脆弱性」に関するリサーチ記事についてワイワイ読み解きます。

■ 紹介したトピック

・Pwning Claude Code in 8 Different Ways https://flatt.tech/research/posts/pwning-claude-code-in-8-different-ways/

・Takumiブラックボックス診断エンジンの改善 https://shisho.dev/docs/ja/r/202601-bb-engine-improvements

■ Ultra Thinking とは

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。

YouTubeでも配信中：https://www.youtube.com/watch?v=JNaxEX7lXKk

X: https://twitter.com/flatt_security

ハッシュタグ：#ultrathinking