「Amazon Qの脆弱性により、仕掛けられたGitリポジトリがコードを実行し、クラウド認証情報を盗み出すことが可能に
/研究者らは、多くのAIコーディングアシスタントがプロジェクト構成からコマンドを実行するようになっていると警告している。 」： #TheRegister

「AmazonのVisual Studio Code向けAIコーディングアシスタントに重大な脆弱性があり、誤ったGitリポジトリを開くと、攻撃者が開発者のマシン上でコードを実行したり、開発者のクラウド環境へのアクセス権を奪ったりする可能性があった。

CVE-2026-12957として追跡され、CVSS 4.0スコアが8.5であるこのバグは、Amazon Qがモデルコンテキストプロトコル（MCP）サーバー構成を処理する方法に関係しています。 」

https://www.theregister.com/cyber-crime/2026/06/26/amazon-q-flaw-let-booby-trapped-git-repos-execute-code-swipe-cloud-creds/5263202

#prattohome

One man, two kernels, and a lot of RISC-V

https://www.theregister.com/software/2026/06/26/one-man-two-kernels-and-a-lot-of-risc-v/5262858

A homebrew PC and mini-mainframe were only the warm-up for Yuri Zaporozhets' latest operating system

<- by me on #TheRegister