北朝鮮関与とみられる攻撃者がReact2Shellの致命的欠陥を悪用し、新たなRAT「EtherRAT」を展開していることが明らかになった。Ethereumスマートコントラクトを使ったC2解決や多層持続化、独自更新機能を備え、長期潜伏を狙う高度な実装だとされる。

攻撃はRSCの深刻な欠陥を突いてBase64コマンドを実行し、シェルスクリプト経由で難読化されたJavaScriptローダーと暗号化済みペイロードを展開する。Node.jsを外部から取得して自己環境を構築し、痕跡を消した上でEtherRATを起動する仕組みである。EtherHiding技法を用い、複数のEthereum RPCエンドポイントの多数決でC2 URLを決定する点が特徴で、単一ノードの介入による妨害を回避する設計となっている。起動後は500ミリ秒間隔でC2をポーリングし、10文字超の応答をJavaScriptとして実行する。持続化はsystemdユーザーサービス、XDG自動起動、cron、bashrc、profileの五つで確実性を高め、C2からの新コードで自己を上書きして再起動するなど、静的検知を回避する工夫も見られる。過去のContagious Interview攻撃と類似点も多く、偽求人を使った開発者狙いの感染手口がnpmからVS Codeを悪用する形へ拡大している。GitHubなどに用意したリポジトリを開くとtasks.jsonが自動実行され、BeaverTailやInvisibleFerretへつながるローダーが展開される。多数の派生が確認されており、開発者コミュニティへの攻撃が一段と巧妙化している。
https://t.co/eoB24NbGwM December 12, 2025

『ゼロから学ぶGit/GitHub』など講談社のIT書籍がAmazon Kindleストアでお買い得／『面倒なことはChatGPTにやらせよう』など650冊弱が大幅ポイント還元【B… https://t.co/tVqwffgFoB https://t.co/CrDqc6VJpp December 12, 2025

「AnthropicはAgentic AI Foundationを設立して、そこにOpenAIはAGENTS .mdを寄付しているにも関わらず、未だにClaude CodeがAGENTS .md対応しないのは何故だ？」ってGitHub Issueで言われてるの面白い🤣 https://t.co/D2XfRFPH3H https://t.co/IUZZbQWKiA December 12, 2025

「AnthropicはAgentic AI Foundationを設立して、そこにOpenAIはAGENTS .mdを寄付しているにも関わらず、未だにClaude CodeがAGENTS .md対応しないのは何故だ？」ってGitHub Issueで言われてるの面白い🤣

https://t.co/NV7SvcwWAL https://t.co/4bKgXBLbAf https://t.co/IUZZbQWKiA December 12, 2025

いまはソースが一切ないというわけではないので補足

各バージョンのを github で今後も公開して欲しいのと github からビルドする方法が欲しいだけ

https://t.co/sUzX5fN5cF

5. PiKVM Support Coming Soon

一番欲しい December 12, 2025

お、MCPがLinux Foundationに参加とは嬉しい。

MCP joins the Linux Foundation: What this means for developers building the next era of AI tools and agents - The GitHub Blog https://t.co/fGfAnMMhfA December 12, 2025

【AI活用100本ノック：091📢】Eng職が実践！
＼Cursor+Notion活用！PRD作成もAIで！／
Notion連携でPRD/機能仕様書の作成プロセスフローを構築📝

［課題］元々はPRD（要件定義書）のみで運用していましたが、開発・品質面での確認精度を上げるため、Cursor AIを活用したFSD（機能仕様書）作成を試験導入しました。

［解決策］Cursor AIを活用し、PRD/FSD作成の標準フローを構築。AIが情報の分析・関連調査・考慮ポイントの提示を行い、不足情報を人間にヒアリングすることで要求を明確化します。成果物はマークダウン形式で出力し、GitHub上で管理する仕組みにしました。

［成果］AIとの対話を通じて要求が明確化され、必要な項目が網羅された状態でドキュメントが生成されるため、作成工数が大幅に削減されました。属人化が解消され、効率的かつ質の高いドキュメント作成が可能になりました。

［社員's VOICE］フォーマット統一により読み手（開発・QA）の確認コストも下がり、生産性が向上しました。 この成果を足がかりに、現在はFSDの正式導入に向けた「項目定義・標準化プロジェクト」も始動しています。

*このAI活用事例は、透明性、公平性、プライバシー、品質、そして人間の監督を重視した当社のAIポリシーに準拠しています

#AI活用100本ノック #Notion連携 #PRD作成 December 12, 2025