パッチ・ザ・プラネットの紹介

Trail of Bits は、OpenAI の Daybreak イニシアチブと提携し、オープンソースソフトウェアのセキュリティ脆弱性に対処するために Patch the Planet を立ち上げました。このプログラムは、GPT-5.5-Cyber のような高度な AI モデルを利用してバグを特定し、Trail of Bits のエンジニアが発見されたバグのトリアージとパッチ適用を行います。開始から最初の 1 週間で、このイニシアチブは、暗号化やネットワーキングを含む、さまざまな重要なソフトウェア分野の 19 のプロジェクトを調査しました。その結果、数百のバグが発見され、64 のプルリクエストが提出され、51 のイシューが起票されました。重要なのは、Trail of Bits は単なるバグレポートではなく、実際のパッチを提供することに重点を置いており、すでに 37 のパッチがマージされています。これらのマージされた貢献には、バグ修正、新しいテスト、ファジングハーネス、サプライチェーンツールの改善が含まれていました。python.org や aiohttp のような特定のプロジェクトは、メンテナーからの大幅な改善と迅速な修正を見ました。このイニシアチブはまた、ファジングラボやバリアント分析パイプラインのような複雑なセキュリティツールを迅速に構築する上での AI の力を強調しました。この記事は、AI によってバグを見つけることは容易になりつつあるものの、現在の真の課題は、発見の確認、深刻度の評価、効果的なパッチの実装にあると強調しています。Trail of Bits は Patch the Planet を継続しており、より多くのオープンソースメンテナーに支援の申請を呼びかけています。

Introducing Patch the Planet blog.trailofbits.com

RSS Hunter • 昨日

多項式を用いた「ショートスリーブ」RSA鍵の因数分解

研究者たちは、一部のRSA秘密鍵には0に強く偏ったビットが存在し、それを検出し迅速に素因数分解できることを発見しました。badkeysプロジェクトのHanno Böck氏と共に、彼らはこの特性を持つ数百のユニークな鍵を発見し、過去のデータを分析してこの問題を時系列で追跡しました。これらの鍵における0ビットのパターンはしばしば高度に構造化されており、パターンを悪用するための多項式ベースの暗号解読技術の開発を可能にしました。研究者たちは、繰り返し現れる0ビットブロックを持つRSAモジュラスの2つのパターンを特定しました。一方のパターンは未解明のままで、もう一方はCompleteFTPファイル転送ソフトウェアの古いバージョンのbig-integerコードにおける型不一致に起因することが判明しました。CompleteFTPのバグは脆弱な短袖DSA鍵も生成し、研究者たちはインターネットスキャンから603のユニークなRSA秘密鍵と74のDSA鍵を回収しました。badkeysプロジェクトは、既知の脆弱性について公開鍵をチェックするオープンソースサービスであり、実世界の鍵のデータセットを検索することで、研究者たちは実際に多数の鍵にこれらのパターンが存在することを発見しました。研究者たちはCompleteFTPの脆弱性をリバースエンジニアリングし、それが肢のサイズとRNG出力のサイズの不一致によって引き起こされたことを発見しました。この脆弱性は、CompleteFTPチームが脆弱な鍵を自動的にチェックし、鍵の再生成が必要な場合にユーザーに警告するアップデートをリリースした後に封じ込められました。研究者たちはまた、整数を多項式として表現することによって整数を素因数分解する技術を開発しました。これは一般的なRSAモジュラスを素因数分解するために使用できます。これらの脆弱性の発見は、実践的な研究の重要性と、潜在的な弱点を特定し対処するために暗号実装の継続的な監視の必要性を浮き彫りにしています。

Factoring "short-sleeve" RSA keys with polynomials blog.trailofbits.com

RSS Hunter • 6月12日

スキル分布の残念な現状

パブリックなスキルマーケットプレイスには、認証情報やデータを盗むために設計された悪意のあるスキルが蔓延しています。セキュリティ企業は、インストール前にこれらの脅威を検出するためのスキルスキャナーを導入しましたが、私たちのテストではそれらが効果的でないことが明らかになりました。私たちは、CiscoのエージェントスキルスキャナーであるClawHubと、skills.shに統合された複数のスキャナーの検出メカニズムを正常に回避しました。これらの回避は、標準的な攻撃手法と比較的少ない労力で達成されました。これらのスキャナーの静的な性質は、攻撃者が成功するまで繰り返し手法をテストし、洗練させることを可能にします。 ソフトウェアサプライチェーンのセキュリティは常に懸念事項であり、エージェントシステムの台頭は新たなベクトル、すなわちスキルを導入しました。悪意のあるスキルは、コードに加えて自然言語プロンプトを活用でき、攻撃の可能性を拡大します。ZIPアーカイブ、キュレーションされたマーケットプレイス、パブリックマーケットプレイスなどのスキル配布チャネルは、セキュリティよりも速度を優先することがよくあります。特にパブリックマーケットプレイスは、ユーザーのシステムを侵害することを目的とした悪意のあるスキルで溢れかえっています。 VirusTotalとGemini 3 Flashベースのツールを使用するClawHubのスキャナーの分析では、悪意のあるコードを不明瞭にするために過剰な改行を追加するだけで回避できることが示されました。任意のgitリポジトリを処理するCiscoのスキルスキャナーとskills.shのスキャナーも脆弱でした。私たちは、.docxファイル内に悪意のある命令を埋め込み、パターンマッチングとLLMベースの分析の両方を回避するポイズニングされた.pycバイトコードを使用することでこれを悪用しました。skills.shに対するプロンプトインジェクション攻撃は、無害に見える企業の構成言語内に悪意のあるコマンドを偽装しました。これらの発見は、現在のスキルセキュリティ対策における重大な脆弱性を浮き彫りにしています。

The sorry state of skill distribution blog.trailofbits.com

RSS Hunter • 6月3日

zizmorのGitHub Actions静的アナライザーを強化しました

セキュリティ研究は、CIセキュリティを強化するためにGitHub Actions静的アナライザーであるzizmorを改善することを目的としていました。この研究は、攻撃者がTrivyの侵害のような設定ミスを悪用する脆弱性に対処しました。チームは、zizmorの機能を検証するために、オープンソースリポジトリから41,253のワークフローのテストコーパスを構築しました。このテストは、アンカーの使用はまれではあるものの、基盤となるプロジェクトに存在することを浮き彫りにしました。分析により、zizmor内の4つのアンカー処理バグが特定され、修正されました。さらに、チームはデシリアライゼーションのエッジケースと式評価バグに対処しました。チームは、zizmorの式評価をGitHubのテストと一致させました。テストアプローチには、実際のワークフローのダウンロード、zizmorの実行、および失敗への対処が含まれていました。チームの作業の結果、20件のイシューが提出され、15件のプルリクエストがマージされました。この研究は、GitHub Actionsを使用するオープンソースプロジェクトのセキュリティを改善することを目的としていました。これらの改善は、CIセキュリティを強化し、サプライチェーン攻撃を防ぐのに役立ちます。

We hardened zizmor's GitHub Actions static analyzer blog.trailofbits.com

RSS Hunter • 5月22日

Goファジングはツールキットの半分が欠けていました。それを修正するためにツールチェーンをフォークしました。

Goのネイティブファジングは、Rust、C、C++のエコシステムに見られる高度な機能を欠いており、整数オーバーフローやゴルーチンリークのような一般的なバグを検出できません。これらの制限に対処するため、gosentryはGoツールチェーンのファジング指向フォークとして開発されました。GosentryはLibAFLを統合し、ネイティブ構造体ファジング、Nautilusによる文法ベースファジング、そしてこれまで見逃されていたバグクラスの検出を可能にします。標準の`testing.F`ワークフローを維持しており、既存のGoファズハーネスを新しいコマンドラインフラグで使用できます。Gosentryは、構造体、スライス、ポインタのような複合型を扱う構造体認識ファジングを通じて、入力品質を向上させます。また、NautilusがJSONのような複雑な構造体に対して文法的に有効な入力を生成・変異させる文法ベースファジングもサポートしています。このツールは、Goのバニラファザーが見逃す整数オーバーフロー、データ競合、ゴルーチンリーク、実行タイムアウトなど、さまざまな不正な動作を特定します。ファズコールバックをキャプチャし、RustベースのLibAFLランナーで実行することで、gosentryはファジングエンジン、スケジューリング、検出器を改善します。すでにOptimismやRevmのようなプロジェクトで、ネイティブGoファジングでは発見が困難な重要なバグを発見しています。このプロジェクトはGitHubでオープンソース化されており、すべての機能に関する包括的なドキュメントが提供されています。

Go fuzzing was missing half the toolkit. We forked the toolchain to fix it. blog.trailofbits.com

RSS Hunter • 5月12日

C/C++のチェックリスト課題を解決

提供されたテキストは、テストハンドブックからの2つのセキュリティチャレンジ、LinuxのpingプログラムとWindowsドライバーのレジストリハンドラーについて説明しています。Linuxのチャレンジは、入力検証の不備と`inet_ntoa`関数がグローバルバッファを使用することによるコマンドインジェクションの脆弱性を露呈し、攻撃者がセキュリティチェックをバイパスできるようにします。Windowsのチャレンジは、ドライバーが`RtlQueryRegistryValues`を使用してレジストリからバージョン情報を読み取る脆弱性を強調しており、攻撃者がレジストリパスを制御できるようになります。これにより、任意のレジストリキーを読み取ることが可能になります。主な脆弱性は、`RTL_QUERY_REGISTRY_DIRECT`を使用する際の型チェックの欠如であり、型混同によるスタックオーバーフローを可能にします。Windowsドライバーで`RTL_QUERY_REGISTRY_TYPECHECK`フラグが欠落していると、`RTL_QUERY_REGISTRY_DIRECT`を使用して信頼できないハイブから読み取ろうとしたときにカーネルセキュリティ障害が発生します。このバグは、元々MS11-011で対処されていましたが、攻撃者がスタック上のデータを上書きすることを可能にします。その後、テキストは、LLMを活用してC/C++コードベースのバグを見つけるために設計された、c-reviewという新しいClaudeスキルを紹介します。このスキルは、テストハンドブックのチェックリストを脆弱性を特定するためのプロンプトとして利用します。

C/C++ checklist challenges, solved blog.trailofbits.com

RSS Hunter • 5月5日

RuzzyをLibAFLで拡張する

この投稿では、RubyファザーであるRuzzyにLibAFLを統合するプロセスを詳述しています。著者はまず、LibAFLの利点とlibFuzzerを置き換える意図を強調しています。Dockerfiles内でLibAFLのlibFuzzerライブラリをビルドし、ENV変数経由でのLibAFLの使用に対応するためにRuzzyのビルドプロセスに若干の変更を加えています。リンク中に問題が発生し、特に「.preinit_arrayセクションはDSOでは許可されていません」というエラーが発生します。このエラーを克服するために、GNU ldの代わりにLLVMのリンカー（lld）を使用する必要があります。著者はDockerfileとextconf.rbを変更してリンカーを指定します。ビルドの問題が解決された後、著者はファザーを実行しようとします。しかし、「マップが利用できません。ファジングできません！」というエラーが発生し、SanitizerCoverageの初期化に問題があることを示しています。著者はこの問題を調査して対処する予定です。その結果、著者はcargo機能を使用してpreinit_arrayセクションを防ぐことで、適切な修正をアップストリームに提案する予定です。最後に、投稿はファザーの実行に焦点を当て、サニタイズの問題を修正する次のステップを予測して締めくくられています。

Extending Ruzzy with LibAFL blog.trailofbits.com

RSS Hunter • 4月29日

Trailmarkはコードをグラフに変えます

Trailmark は、ソースコードをクエリ可能なコールグラフに変換する新しいオープンソースライブラリです。このグラフは、関数、クラス、それらの関係、およびセマンティックメタデータを表します。Claude スキルは、Python API を介してこのグラフと直接対話できます。従来のセキュリティ分析はしばしば検出事項のリストに依存しますが、攻撃者はグラフで考え、防御側に不利な状況を作り出します。Trailmark は、Claude のような AI モデルにこのグラフベースの推論能力を提供することを目指しています。 突然変異テストは、コードに小さな変更を加えてテストの品質を評価する方法であり、多くの生き残った突然変異体を生成します。これらの突然変異体のフラットなリストでは、同等、デッドコード、または実際に重要なものとの区別がつきません。Trailmark は、Claude がセキュリティの関連性に基づいてこれらの突然変異体をトリアージできるようにします。例えば、信頼されていない入力からの到達可能性などが挙げられます。このライブラリは、コードを 3 つのフェーズで処理します。tree-sitter を使用した AST の解析、高性能グラフへのインデックス作成、および呼び出し元、呼び出し先、攻撃サーフェスなどの情報のクエリです。 Trailmark は 17 のプログラミング言語をサポートし、8 つの事前構築済み Claude Code スキルを提供しています。これらのスキルは、突然変異体のトリアージ、テストベクトルの生成、プロトコル図の作成などのタスクを支援します。例えば、「genotoxic」スキルはグラフ分析を使用して生き残った突然変異体を分類します。「vector-forge」は、特定されたカバレッジギャップを埋めるためのテストベクトルを生成します。Trailmark は、静的アナライザーや監査ツールの検出結果も統合し、それらをコードグラフにマッピングします。 暗号ライブラリでの内部使用により、十分にテストされたコードでは同等の突然変異体が大部分を占めることが多いことが明らかになりました。これはフラットなリストでは見落とされていた詳細です。グラフ分析は、libhydrogen の単一の置換プリミティブがすべての暗号操作に影響を与えるなど、アーキテクチャ上のボトルネックも浮き彫りにしました。突然変異テストは、テストがコードの動作を制約できていない場所を特定することにより、標準化されたテストベクトルがない新しい構造にとって価値があることが証明されています。さまざまなコードベース全体で、一般的なパターンが現れました。算術モジュールは高いブラスト半径を持ち、コーデックパーサーは主要なファジングターゲットであり、プロパティベースのテストはしばしばまばらです。最終的に、Trailmark は、さまざまな分析ツールを連携させ、より的を絞ったセキュリティ評価を可能にする接続組織として機能します。

Trailmark turns code into graphs blog.trailofbits.com

RSS Hunter • 4月23日

私たちは、Googleの量子暗号解読のゼロ知識証明に勝った

GoogleのQuantum AIグループは、ゼロ知識証明を使用して、最初の世代の量子コンピューターが楕円曲線暗号を9分で破壊できることを主張した。Trail of Bitsは、GoogleのRustプローバーコードの脆弱性を利用して、Googleのメトリクスを大幅に改善した偽のゼロ知識証明を作成した。これらの脆弱性には、メモリの安全性の問題と論理的な欠陥が含まれており、Googleはこれらを修正している。Trail of Bitsの証明は、合計操作を830万に、キュービットを1,164に削減し、Toffoliゲートを排除しながら、Googleの未修正の検証を通過し、正当な証明と区別がつかなかった。Googleの証明は、量子回路のコストを計算するためにゼロ知識仮想マシン（zkVM）を使用していた。zkVMシミュレーションには、プログラム（量子回路などのプライベート入力）が特定のパブリック出力（リソースの境界を含む）を生成することを証明することが含まれる。重要な脆弱性の1つは、回路のアセンブリスクリプトの操作タイプを操作してToffoliゲートカウンターを回避することであった。これにより、プログラムはコストを正しく報告せずに操作を実行でき、実質的に証明を偽造できた。この事件は、ゼロ知識証明システムによって導入される独自の攻撃面を示している。

We beat Google’s zero-knowledge proof of quantum cryptanalysis blog.trailofbits.com

RSS Hunter • 4月17日

新しいTesting Handbookの章で、CとC++をマスターしましょう

Testing Handbookに新たな章が追加され、CおよびC++コード向けのセキュリティチェックリストが提供されました。この章では、複数のプラットフォームにわたる一般的なバグ、落とし穴、APIの問題について詳しく説明しています。Linux、Windows、seccompの各セクションに分かれており、手動でのコードレビューに焦点を当てています。また、このチェックリストをバグ発見のためのプロンプトとして使用する、LLM（大規模言語モデル）ベースのツールも開発中です。読者のレビュー能力を試すために2つの課題が用意されており、早期に正解した提出者には賞品が贈られます。この章では、言語レベルの問題から始まり、プラットフォーム固有の問題へと進む、さまざまな脆弱性について解説しています。Linuxセクションではlibcの落とし穴、WindowsセクションではDLLインジェクションとパス走査の問題に焦点を当てています。seccompセクションでは、サンドボックスのバイパスについて扱います。ハンドブックは継続的に更新され、貢献も歓迎されています。課題は、シンプルなpingプログラムとWindowsドライバの脆弱性を特定することです。著者は、チェックリストベースのレビューはセキュリティの出発点であり、専門知識の代わりになるものではないと強調しています。

Master C and C++ with our new Testing Handbook chapter blog.trailofbits.com

RSS Hunter • 4月9日

WhatsAppのプライベート推論の監査から学んだTEEセキュリティについて

WhatsAppの新しいプライベート推論機能は、エンドツーエンド暗号化とAIを統合することを目指しており、メッセージをトラステッド・エグゼキューション・エンクレーブ（TEE）と呼ばれる安全なハードウェアエンクレーブ内で処理します。これらのTEEは、AMDのSEV-SNPやNvidiaの機密GPUプラットフォームを利用しており、Metaでさえ平文のメッセージにアクセスできないように設計されています。プレローンチ監査では、ユーザーのプライバシーを侵害する可能性のある8つの重大な問題を含む、多数の脆弱性が特定されました。これらの脆弱性は、アテステーション測定後にロードされる信頼できないデータや、セキュリティパッチレベルの誤った検証に起因していました。例えば、アテステーション測定後に環境変数やACPIテーブルをロードすると、悪意のあるコードを注入するためのバックドアが作成されました。また、システムは当初、ファームウェアが主張するパッチレベルを、暗号証明書に対して検証せずに信頼していました。さらに、アテステーションレポートに鮮度保証がなかったため、リプレイ攻撃が可能になり、攻撃者は安全なサーバーになりすますことができました。Metaは、変数の厳格な検証、カスタムブートローダー、証明書ベースのパッチレベル検証、およびアテステーションレポートへのnonceの追加を実施することで、これらの問題に対処しました。監査では、TEEが万能なソリューションではなく、実装と展開において細心の注意が必要であることが強調されています。主な教訓として、すべての重要なデータを測定すること、入力を検証すること、徹底的なネガティブテストを実施することの重要性が挙げられます。物理的なセキュリティと再現可能な透明性の実現も、TEEの展開における継続的な課題です。最終的に、TEEベースのシステムを保護するには、主要なアーキテクチャの選択だけでなく、あらゆるレイヤーでのセキュリティに厳格な注意を払うことが重要です。

What we learned about TEE security from auditing WhatsApp's Private Inference blog.trailofbits.com

RSS Hunter • 4月7日

CoBRAによるMBAの難読化の簡素化

MBA（算術およびビット演算子を使用した難読化）は、演算を隠蔽し、分析を困難にします。CoBRAは、これらの複雑なMBA式を簡素化するために設計されたオープンソースツールです。難読化されたコードから簡略化された同等物を復元し、可読性を向上させます。CoBRAは、ビット演算と算術論理の相互作用に苦労する既存のツールの欠点を克服します。ワークリストベースのオーケストレーターを使用し、複数のパイプラインにわたってさまざまな簡略化技術を採用しています。CoBRAは、式を分類し、線形、準線形、多項式、または混合などの適切な簡略化方法を選択することにより、式を簡素化します。このツールは、CLI、C++ライブラリ、およびLLVMパスプラグインを提供し、容易な使用と統合を可能にします。CoBRAは、ランダムな入力またはZ3証明を使用して、結果の精度を検証します。多様なデータセットからのほぼすべての式を簡素化し、高い成功率を誇ります。今後の開発には、特定の制限への対応と、ツールとの統合オプションの拡張が含まれます。

Simplifying MBA obfuscation with CoBRA blog.trailofbits.com

RSS Hunter • 4月3日

薬剤時代の突然変異検査

コードカバレッジは危険な指標です。なぜなら、それは実行を測定するだけで、検証を測定しないため、テストされていない重要な機能が隠されてしまう可能性があるからです。ミューテーションテストは、意図的にバグを導入してテストがそれらを検出できるかを確認することで、テストされていないコードにフラグを立てることでこの問題に対処します。歴史的に、ミューテーションテストツールは遅く、言語固有であったため、特にブロックチェーンでの採用を妨げていました。正規表現を使用したUniversalmutatorは普及しましたが、複数行のステートメントや非効率的なミュータントの優先順位付けには限界がありました。Slither-mutateは、ミュータントの優先順位付けとよりクリーンなテストサイクルにより速度を向上させましたが、Solidity固有のままでした。 新しいツールであるMuTONとmewtは、これらの課題を克服することを目指しています。MuTONは、tree-sitterパーサーを利用して言語の理解を深め、複数行のステートメントを処理することで、TONブロックチェーン言語のファーストクラスサポートを提供します。Mewtは、Solidity、Rust、Goもサポートする言語に依存しないコアとして機能します。どちらのツールも結果をSQLiteデータベースに保存し、永続性と柔軟なフィルタリングを可能にします。AIエージェントは、専門的なスキルを使用してキャンペーンを効率的に構成し、結果をトリアージできるようになりました。 今後の開発は、要件をエンコードするAI主導のテスト生成に焦点を当てており、バグ検出だけでなく、要件をエンコードします。目標は、AIエージェントに懐疑心を植え付け、堅牢なテストスイートのために外部検証を要求することです。ユーザーはMuTONとmewtをインストールし、オープンソースプロジェクトに貢献し、ミューテーションテストを合理化する新しいAIスキルに注目することが奨励されています。これらの進歩は、ミューテーションテストをソフトウェア開発のより日常的で効果的な部分に変えることを約束します。

Mutation testing for the agentic era blog.trailofbits.com

RSS Hunter • 4月1日

Trail of Bits を AI ネイティブにするには（現状）

その企業はAIイニシアチブを開始し、当初の懐疑的な姿勢から1年以内にAIを大幅に統合し、多数のプラグインとエージェントを開発しました。これは、AIの可能性を認識するのに苦労し、広範な導入にもかかわらず生産性への影響が最小限にとどまることが多い多くの企業とは対照的です。著者は、AI統合の明確なレベルを定義しています。AI支援、AI拡張、AIネイティブであり、AIを中核要素とする組織設計の根本的な変化として後者を強調しています。著者は、AI導入に対する4つの主要な心理的障壁を強調しています。自己高揚バイアス、アイデンティティの脅威、不完全さへの不寛容、そして不透明性です。これらの障壁を克服するために、同社は成熟度マトリックスを実装し、専門家のスキルをエンコードすることで新しいアイデンティティを育成し、慎重なキュレーションとサンドボックス化を通じてエラーを軽減し、包括的なAIハンドブックを通じて透明性を高めました。実装は、標準化されたツール、明確な使用ポリシー、測定可能な進捗状況に焦点を当て、導入を促進および加速させ、短期間で集中的なハッカソンを実施して迅速な開発を推進しました。再利用可能なスキルリポジトリとキュレーションされたマーケットプレイスは、知識の共有とAIシステムの継続的な改善を促進し、運用上の優位性を生み出しました。

How we made Trail of Bits AI-native (so far) blog.trailofbits.com

RSS Hunter • 3月31日

新しい次元解析プラグインClaudeを試してみてください

新しいClaudeプラグインが、以前のブログ記事で紹介された次元解析という手法を用いて、コード開発と監査のためにリリースされました。バグを見つけるセキュリティスキルとは異なり、このプラグインはコードに次元型を注釈付けし、ミスマッチを検出します。このアプローチはテストで93%の再現率を達成し、50%の再現率のベースラインプロンプトを上回りました。このプラグインは、Claudeで提供されるコマンドを通じてダウンロードして使用できます。従来のセキュリティ分析スキルは、しばしば質の低い結果をもたらします。次元解析プラグインは、LLMを使用してコードベースを次元型で分類し、LLMの判断だけに頼ることはありません。これにより、より正確で信頼性の高いバグ検出が可能になります。このプラグインは、次元発見、注釈付け、伝播、検証の4つのフェーズで動作します。最初のフェーズでは、基本単位と派生単位を特定し、次元語彙を作成します。2番目のフェーズでは、コードベースに注釈付けを行い、さまざまな要素に次元型を割り当てます。3番目のフェーズでは、次元がファイル間で伝播され、最終段階で次元のミスマッチが特定され、分類されます。開発者は、プラグインを実行し、注釈をコミットして、コードの理解を深め、バグを見つける必要があります。また、開発者は、プラグインの改善に役立てるため、見逃された次元エラーを報告することをユーザーに推奨しています。

Try our new dimensional analysis Claude plugin blog.trailofbits.com

RSS Hunter • 3月25日

次元解析によるDeFiの問題点の発見

このテキストは、DeFiスマートコントラクトの安全性を向上させるために、物理学から借用した次元解析の使用を提唱しています。この手法は、コードを変更することなく、数式の次元の一貫性を確保することで、論理的および算術的なエラーを特定できることを強調しています。中心的な概念は、トークン、価格、流動性などのDeFiの数量を個別の次元として扱い、トークンを直接加算するような不適切な操作を防ぐことです。著者は、次元解析が価格設定やその他の計算における欠陥をどのように明らかにするかの例を挙げています。ベストプラクティスが提示されており、コードにおける明示的な次元注釈の重要性が強調されており、Reserve Protocolがユニットコメントを使用している例が挙げられています。テキストは、次元注釈を使用することで、コードのレビュー、変更、監査が容易になると結論付けています。

Spotting issues in DeFi with dimensional analysis blog.trailofbits.com

RSS Hunter • 3月24日

ERC-4337スマートアカウントにおける6つの誤り

アカウント抽象化は、従来の口座をプログラム可能なシステムに置き換えることで、バッチ処理や支出管理などの機能を強化しますが、同時に新たなセキュリティリスクも導入します。ERC-4337スマートアカウントの監査では、開発者が対処すべき6つの一般的な脆弱性パターンが明らかになっています。不正な第三者に実行権限を与える、不適切なアクセス制御が主な懸念事項です。不完全な署名検証、特にガス関連フィールドの無視は、攻撃者が資金を枯渇させるための扉を開きます。検証中に状態を変更すること、特に署名者をキャッシュすることは、実行中に意図しない動作を引き起こす可能性があります。ERC-1271署名検証を悪用したリプレイ攻撃も問題であり、これは署名をスマートアカウントとチェーンにバインドしていないことが原因です。実行中のリバートは、検証が成功した際に支払われたガス料金を無効にしないため、サービス拒否攻撃を可能にします。開発者は、postOpロジックを不適切に処理するペイマスターにも注意する必要があり、攻撃者が脆弱性を悪用する可能性があります。これらの問題に対処することは、安全なERC-4337実装にとって非常に重要です。

Six mistakes in ERC-4337 smart accounts blog.trailofbits.com

RSS Hunter • 3月11日

AIエージェントにおけるプロンプトインジェクションによるRCE（リモートコード実行）

人工知能エージェントのシステムコマンド実行に対する人間の承認保護を回避し、3 つのエージェントプラットフォームでリモートコード実行（RCE）を達成しました。

Prompt injection to RCE in AI agents blog.trailofbits.com

RSS Hunter • 2025年10月22日

CodeQLで2,500件のコンパイラ警告を解消：OpenVPN2の事例研究

OpenVPN2の暗黙的な型変換に関する2,500件以上のコンパイラ警告を、わずか20件の優先度の高いケースにまで削減するCodeQLクエリを作成しました。これにより、Cコードにおける潜在的に危険な型変換を効果的に特定する方法を示しました。

Taming 2,500 compiler warnings with CodeQL, an OpenVPN2 case study blog.trailofbits.com

RSS Hunter • 2025年9月25日

サプライチェーン攻撃は、私たちの思い込みを利用しています

サプライチェーン攻撃は、タイポスクワッティングからビルドパイプラインの侵害まで、現代のソフトウェア開発における基本的な信頼の前提を悪用しますが、これらの信頼関係を明示的かつ検証可能にするための新しい防御ツールが登場しています。

Supply chain attacks are exploiting our assumptions blog.trailofbits.com

RSS Hunter • 2025年9月24日

ミューテーションテストで、テストが見逃すバグを発見しましょう

ミューテーションテストは、体系的にバグを導入し、テストがそれらを検出するかどうかを確認することで、テストスイートの盲点を発見します。ブロックチェーン開発者は、ミューテーションテストを使用してテストスイートの効果を測定し、従来のテストでは見逃される可能性のあるバグを見つけるべきです。

Use mutation testing to find the bugs your tests don't catch blog.trailofbits.com

RSS Hunter • 2025年9月18日

フィックリング社の新しいAI/MLによるpickleファイルスキャナー

Ficklingに、AI/ML環境を悪意のあるpickleファイルから保護するためのpickleファイルスキャナーを追加しました。このスキャナーは、モデルやインフラストラクチャを侵害する可能性のある悪意のあるpickleファイルから保護するために、許可リスト方式を採用しています。

Fickling’s new AI/ML pickle file scanner blog.trailofbits.com

RSS Hunter • 2025年9月16日

Sui Move はフラッシュローンセキュリティをどのように再考するか

Sui の Move 言語は、Solidity がコールバックと実行時チェックに依存するのをやめ、「ホットポテト」モデルを採用することでフラッシュローンセキュリティを大幅に向上させます。このモデルは、コンパイラレベルで返済を強制します。この変更により、フラッシュローンのセキュリティは開発者の責任ではなく、言語の保証となります。

How Sui Move rethinks flash loan security blog.trailofbits.com

RSS Hunter • 2025年9月10日

イーサリアムにおけるより安全なコールドストレージ

スマートコントラクトのプログラマビリティを活用することで、取引所は、マルチシグキーが侵害された場合でも安全性を維持できるカストディソリューションを構築できます。

Safer cold storage on Ethereum blog.trailofbits.com

RSS Hunter • 2025年9月5日

Signal、1Password、Slackなどをローカルでバックドア化するためにコード整合性チェックを回避する

Electronアプリケーションにおける脆弱性により、攻撃者はV8ヒープスナップショットファイルを改ざんすることでコード整合性チェックを回避でき、Signal、1Password、Slackなどのアプリケーションにローカルバックドアを仕掛けることが可能になります。

Subverting code integrity checks to locally backdoor Signal, 1Password, Slack, and more blog.trailofbits.com

RSS Hunter • 2025年9月4日

インターンシップ終了後も継続されたインターンプロジェクト

Trail of Bits のオペレーション担当インターンは、AI を活用した 2 つのツールを開発し、これらは会社の恒久的なリソースとなりました。1 つは年間 1,250 時間を節約するポッドキャストのワークフロー、もう 1 つは組織全体での効率的な知識取得を可能にする Slack エクスポーターです。

Intern projects that outlived the internship blog.trailofbits.com

RSS Hunter • 2025年8月28日

EIP-7730を今日実装する

EIP-7730は、ハードウェアウォレットがトランザクションを人間が読める形式にデコードできるようにし、dApp開発者にとって最小限の実装でブラインド署名の脆弱性を排除します。

Implement EIP-7730 today blog.trailofbits.com

RSS Hunter • 2025年8月27日

ニューヨーク地下鉄スピードラン

組み合わせ最適化のアルゴリズムを用いて、ニューヨーク市の全地下鉄駅を巡るルートを最適化し、既存の世界記録を45分短縮した20時間のツアーを作成しました。

Speedrunning the New York Subway blog.trailofbits.com

RSS Hunter • 2025年8月25日

プロダクションAIシステムに対する画像スケーリングの兵器化

このブログ記事では、攻撃者が Gemini CLI、Vertex AI Studio、Gemini のウェブおよび API インターフェース、Google アシスタント、Genspark、その他の本番 AI システムで画像スケーリングを悪用する方法を詳しく説明します。また、これらの攻撃を軽減および防御する方法についても説明し、これらの加工された画像を探索および生成できるオープンソースツール Anamorpher を紹介します。

Weaponizing image scaling against production AI systems blog.trailofbits.com

RSS Hunter • 2025年8月21日

マーシャル・マッドネス：Rubyのデシリアライゼーション脆弱性の簡単な歴史

この投稿は、Ruby Marshal のデシリアライゼーション脆弱性の 10 年にわたる進化をたどります。セキュリティ研究者がどのようにパッチを繰り返し回避してきたか、そして継続的な「パッチ＆ホープ」アプローチではなく、Ruby エコシステムに根本的な変更が必要な理由を実証します。

Marshal madness: A brief history of Ruby deserialization exploits blog.trailofbits.com

RSS Hunter • 2025年8月19日

Trail of BitsのButtercupがAIxCCチャレンジで2位入賞

私たちのチームはDARPAのAIサイバーチャレンジで300万ドルの準優勝賞を獲得しました。これは、Buttercupのクラス世界最高水準の自動脆弱性発見およびパッチ適用能力を、驚くほど費用対効果の高い方法で実証したものです。

Trail of Bits' Buttercup wins 2nd place in AIxCC Challenge blog.trailofbits.com

RSS Hunter • 2025年8月9日

Buttercup はオープンソースになりました！

DARPAのAIサイバーチャレンジ（AIxCC）がついに終了したので、弊社のCRS（サイバー・リーゾニング・システム）であるButtercupをオープンソース化できるようになりました！

Buttercup is now open-source! blog.trailofbits.com

RSS Hunter • 2025年8月8日

AIxCC决赛：实力对决

AIxCCの勝者はまだ発表されていませんが、最終候補者たちの異なるアプローチは、AIを活用した脆弱性検出には複数の実行可能な道があることを示しています。

AIxCC finals: Tale of the tape blog.trailofbits.com

RSS Hunter • 2025年8月7日

攻撃者のためのプロンプトインジェクションエンジニアリング：GitHub Copilotの悪用

プロンプトインジェクションは、LLMやAIエージェントのセキュリティに関する議論で広く見られます。しかし、強力で、目立たず、信頼性の高いプロンプトインジェクションの悪用方法に関する公開情報はほとんどありません。この記事では、GitHubのCopilot Agentを標的としたプロンプトインジェクションの悪用を設計・実装し、信頼性の最大化と検出確率の最小化に焦点を当てます。

Prompt injection engineering for attackers: Exploiting GitHub Copilot blog.trailofbits.com

RSS Hunter • 2025年8月6日

NVIDIA Triton におけるメモリー・コループションの発見（新入社員として）

Trail of BitsでのAI/MLセキュリティエンジニアとしての最初の月に、通常のオンボーディング練習中にNVIDIAのTriton Inference Serverで2つのリモートからアクセス可能なメモリ破損バグを発見しました。

Uncovering memory corruption in NVIDIA Triton (as a new hire) blog.trailofbits.com

RSS Hunter • 2025年8月5日

型破りなイノベーター奨学金

Trail of Bitsの創設者であるDan Guido氏が、母校であるMineola High Schoolに2,500ドルの奨学金を設定しました。この奨学金は、自己主導的な学習、創造的な問題解決、そして型破りな技術探求を通じてハッカースピリットを示す生徒を称えるものです。この奨学金は、境界を押し広げ、テクノロジーについて異なる考え方をする未来のセキュリティイノベーターを祝福します。

The Unconventional Innovator Scholarship blog.trailofbits.com

RSS Hunter • 2025年8月1日

PajaMASにおけるマルチエージェントシステムのハイジャック

pajaMASをリリースします。MASセキュリティの重要な原則を説明する、厳選されたMASハイジャッキングデモのセットです。

Hijacking multi-agent systems in your PajaMAS blog.trailofbits.com

RSS Hunter • 2025年7月31日

MCPが常に必要としていたセキュリティレイヤーを構築しました

本日、MCP（Model Context Protocol）を使用したLLMアプリ向けのセキュリティラッパーである「mcp-context-protector」のベータ版リリースを発表します。これは、本ブログシリーズで以前に文書化された、ツール説明やANSIターミナルエスケープコードを介したプロンプトインジェクションなどのラインジャンプ攻撃から保護します。

We built the security layer MCP always needed blog.trailofbits.com

RSS Hunter • 2025年7月28日

放棄されたハードウェアにおけるゼロデイの悪用

「2月に開催されたDistrictCon初のジャンクヤードコンペティションで、2つの製造中止となったネットワークデバイスの悪用に成功し、「最も革新的な悪用技術」部門で準優勝しました。私たちのエクスプロイトチェーンは、EOL（End-of-Life）ハードウェアがなぜ永続的なセキュリティリスクをもたらすのかを示しています。」

Exploiting zero days in abandoned hardware blog.trailofbits.com

RSS Hunter • 2025年7月25日

EthCC[8]の内部：スマートコントラクト監査人になる

EthCC[8]において、Trail of Bitsのブロックチェーンセキュリティエンジニアであるニコラ・ドンボリー氏は、自身の非技術的なバックグラウンドから主要なセキュリティ職への転換経験に基づき、意欲的なスマートコントラクト監査人への明確で実行可能な道筋を示しました。

Inside EthCC[8]: Becoming a smart contract auditor blog.trailofbits.com

RSS Hunter • 2025年7月23日

Vendetectで大規模にコードコピーを検出する

Vendetectは、リポジトリ間のコピーおよびベンダーコードを検出するための新しいオープンソースツールです。変数名が変更されたり、コメントが削除されたりしても、セマンティックフィンガープリンティングを使用して類似コードを特定します。さらに重要なのは、学術的な盗用検出ツールとは異なり、バージョン管理履歴を理解しているため、ベンダーコードを正確なソースコミットまで追跡できることです。

Detecting code copying at scale with Vendetect blog.trailofbits.com

RSS Hunter • 2025年7月21日

安全なメッセージングの構築は難しい：Bitchatのセキュリティ論争に対するニュアンスに富んだ視点

先週のBitchatのリリースは、称賛と激しい批判が入り混じった反応を招きました。どちらの極端な意見にも一理ありますが、同時に的を外しており、新興製品におけるセキュリティの議論のあり方にギャップがあることを示しています。

Building secure messaging is hard: A nuanced take on the Bitchat security debate blog.trailofbits.com

RSS Hunter • 2025年7月18日

Deptectiveで依存関係を調査しましょう

探偵、私たちの新しいオープンソースツールは、ソフトウェアの依存関係をインストールするために必要なパッケージを自動的に見つけます。これは、ソフトウェアが自己申告した要件に基づくのではなく、実行時にソフトウェアが必要とするものを観察することによって行われます。

Investigate your dependencies with Deptective blog.trailofbits.com

RSS Hunter • 2025年7月8日

シートベルトを締めろ、バターカップ！AIxCCのスコアードラウンドが始まった！

私たちのCRS（サイバー・リーズニング・システム）、バターカップは、DARPAのAIサイバー・チャレンジ（AIxCC）の唯一のスコアード・ラウンドで、6つの他のチームと競争し、どの自律型AI駆動システムが最も多くのソフトウェアの脆弱性を見つけてパッチできるかを競っている。

Buckle up, Buttercup, AIxCC’s scored round is underway! blog.trailofbits.com

RSS Hunter • 2025年7月2日

スマートコントラクトをプライベートキーのリスクを超えて成熟させる

2024年の暗号ハックの43.8%は、プライベートキーの漏洩によるものであったが、伝統的なスマートコントラクト監査では、建築アクセス制御の弱点をめったに考慮しない。このポストでは、キー漏洩を許容するプロトコルの設計のための4レベルの成熟度フレームワークを紹介し、単一EOAコントロールからラディカルな不変性まで、実際の例としてマルチシグ、タイムロック、最小特権の原則を示す。

Maturing your smart contracts beyond private key risk blog.trailofbits.com

RSS Hunter • 2025年6月24日

Goのパーサーにおける予期せぬセキュリティの足銃

Go 言語のファイルパーサーには、深刻なセキュリティーの脆弱性につながる予期せぬ動作が含まれています。このポストでは、JSON、XML、および YAML パーサーがエッジケースをどのようにハンドリングしているかを調査し、生産システムでの高インパクトのセキュリティー問題を繰り返し引き起こす原因を探ります。我々は、三つの実際の攻撃シナリオを探索します。予期せぬデータのマーシャリング/アンマーシャリング、パーサーの差異の悪用、およびデータ形式の混乱の悪用を通じて、攻撃者が認証をバイパスし、権限制御を回避し、機密データを流出させる方法を例を通じて示します。

Unexpected security footguns in Go's parsers blog.trailofbits.com

RSS Hunter • 2025年6月18日

Silence Laboratoriesの最初の DKLs23 ライブラリの一つをレビューして学んだこと

2023年10月、私たちはSilence LaboratoriesのDKLs23閾値署名スキーム（TSS）ライブラリを監査しました。これは、従来のPaillier暗号の代わりに無効化転送（OT）を利用する、当時としては斬新なプロトコルの最初の実用的な実装の一つでした。監査の結果、鍵破壊攻撃を可能にする深刻な欠陥が発見されました。Silence Laboratoriesはこれに対し、迅速に修正を行いました。

What we learned reviewing one of the first DKLs23 libraries from Silence Laboratories blog.trailofbits.com

RSS Hunter • 2025年6月10日

AxiomのHalo2回路の深掘り

2023年の2回の監査において、Axiomが開発したブロックチェーンシステムをレビューしました。このシステムは、Ethereumの全履歴にわたる計算を可能にし、ZK検証済み楕円曲線とSNARK再帰演算を用いて、ゼロ知識証明（ZKPs）によってオンチェーンで検証されます。このシステムはHalo2フレームワークを用いて構築されています。Halo2は複雑で新興の技術であり、セキュアなアプリケーションを構築する際には、低レベルAPIに起因する制約不足の問題など、多くの課題を提示します。

A deep dive into Axiom’s Halo2 circuits blog.trailofbits.com

RSS Hunter • 2025年5月30日

保管型安定仮想通貨の破壊テスト

保管型安定通貨のRektテストを紹介します。これは、安定通貨発行者のセキュリティ成熟度を評価するための、クラシックなRektテストの新しいバージョンです。

The Custodial Stablecoin Rekt Test blog.trailofbits.com

RSS Hunter • 2025年5月29日

パスキーの暗号化

この投稿では、パスキーの背後の暗号技術、他們が提供するかどうか保証、またパスキーで行える興味深い暗号技術的事項、例えば暗号鍵の生成や証明書の保存について検討します。

The cryptography behind passkeys blog.trailofbits.com

RSS Hunter • 2025年5月14日