セキュリティ企業SafeDepは、GitHub Actionsを利用した大規模攻撃キャンペーン「Megalodon」を報告しました。約6時間にわたるこの攻撃では、5,718件の悪意あるコミットが5,561個のGitHubリポジトリに自動的にプッシュされました。

具体的な手口は、使い捨てアカウントを使用して一般的なCIボットに偽装し、GitHub Actionsのワークフローに悪意のあるbashスクリプトを注入。攻撃者は環境から各種機密情報を収集し、C2サーバーへ送信します。

侵害された情報には、クラウド認証情報、シークレット情報、SSH鍵などが含まれます。また、攻撃者は個人アクセストークンやデプロイキーを利用してプッシュを行い、侵入を隠蔽しました。攻撃では「SysDiag」、「Optimize-Build」という2種類のスクリプトが確認されました。

GitHubは5月20日、外部からの不正アクセスを受け、内部リポジトリ情報が流出したと報告しました。不正アクセスは従業員のVisual Studio Codeで悪意ある拡張機能を通じて検知され、封じ込め対策が取られました。GitHubでは、顧客情報への影響はないとし、ログ分析やシークレット更新を継続すると表明しました。

主なポイント：
1. GitHubの内部リポジトリに不正アクセスがあった。
2. 悪意あるVisual Studio Code拡張機能が原因とされる。
3. 顧客情報への直接的な影響はないと公表されている。
4. 不正アクセスによって外部から持ち出された可能性があるのは内部リポジトリのみである。
5. ログ分析やシークレット更新を継続し、必要に応じて追加措置を行う。

Anthropicは5月6日、SpaceXとのパートナーシップを締結し、「Colossus 1」というAIスーパーコンピュータへのアクセスを確保した。これにより、Claude Codeの利用制限が緩和され、ユーザーに有利な条件でサービスを利用できるようになった。

主な内容は以下の通り：
- Claude Codeの5時間あたりのレート制限が2倍に引き上げられた（Pro/Max/TeamプランおよびシートベースのEnterpriseプラン対象）。
- ピーク時間帯の利用制限が撤廃された（Pro/Maxプラン対象）。
- Claude OpusモデルのAPIレート制限も引き上げられた。

AnthropicはSpaceXのAIスーパーコンピュータ「Colossus 1」を使用することで、5月中に300MW以上の演算能力を利用できる見込みである。この超级计算机配备了超过22万块NVIDIA GPU，适用于AI学习和推理等工作负载。

原文链接：[https://pc.watch.impress.co.jp/docs/news/2106676.html](https://pc.watch.impress.co.jp/docs/news/2106676.html)

タイトル： Claude Opus 4.6同等の性能、100万トークン対応「DeepSeek-V4」無償公開

=== 要点 ===
- ケーパビリティAI（DeepSeek-AI）は4月24日、「DeepSeek-V4 Preview」というオープンソースAIモデルを公開。
- 最上位モデル「DeepSeek-V4-Pro」の最大推論モードは「LiveCodeBench」でPass@1 93.5%、Claude Opus 4.6(88.8%)を上回り、「SWE Verified」でも同レベルの性能を発揮。
- モデルの重みはMITライセンスのもとHugging Faceで無償公開されている。
- 「DeepSeek-V4-Pro」は総パラメータ数1兆6,000億（推論時アクティブ490億）、「DeepSeek-V4-Flash」は2,840億のモデル。両モデルともMoEアーキテクチャを採用。
- 特徴的なハイブリッドアテンション機構により、推論演算量とKVキャッシュサイズを大幅に削減し、コンテキスト効率向上に貢献。

この記事は、DeepSeek-AIが開発した新AIモデル「DeepSeek-V4」の性能と特徴について詳しく説明しています。

AdobeがCreative CloudユーザーのPC上のhostsファイルを無断で変更しているとの報告があり、この問題はユーザー間で大きな議論となっています。RedditやX（旧Twitter）では、 hosts ファイルを無断で修正したという行為に対する批判が寄せられており、「マルウェアと同じ」という厳しい指摘も出ています。

hostsファイルは、OSの設定ファイルであり、特定のPCでドメイン名とIPアドレスの対応関係を制御するために利用されるものです。通常は設定変更が必要ありませんが、設定が変わると、特定のWebサイトへの接続失敗や改ざんされたウェブサイトへの誘導などの問題が発生することがあります。

筆者は自身の環境でもhostsファイルが変更されており、最終更新日は3月18日でした。この報告自体は2週間ほど前から話題になっていた模様です。

SKTは、「BOOX Go 10.3(Gen II) Lumi」と「BOOX Go 10.3(Gen II)」の2種類の10.3インチ電子ペーパータブレットを発表しました。前者にはフロントライトが搭載されており、既に販売中で実売価格は約7万9,800円です。後者は4月下旬に発売予定で、実売価格は約7万7,800円と見込まれます。

両機種とも、10.3インチ2,480×1,860ドットのCarta1200ガラススクリーンを採用し、フロントライトにより自然な視認性を実現しています。スタイラスペン「BOOX InkSense Plus」が付属し、手書きメモやPDF資料への書き込みなども可能で、クラウドストレージのOnyx CloudやGoogle Driveなどの連携にも対応しています。

仕様は、Qualcomm製オクタコアSoC、4GBメモリ、64GBストレージ、Android 15 OS、Wi-Fi（2.4GHz/5GHz対応）、Bluetooth 5.1、USB Type-Cインターフェイス、3,700mAhバッテリーを採用しています。本体サイズは、Lumiが約235×183×4.8mmで約364g、Gen IIが約235×183×4.6mmで約360gです。

**CSSだけで動くx86 CPUエミュレータ「x86CSS」公開**

- **開発者・公開日**
- Lyra Rebane 氏が作成、2026年2月24日ツイートで発表。

- **特徴**
- CSS（Cascading Style Sheets）だけで動作する 16bit x86（8086）CPU エミュレータ。
- HTML は最低限の読み込みだけで、JavaScript は一切使用しない。
- Chrome 系（Chromium）ブラウザでのみ動作（スタイルクエリやカスタム関数など、他ブラウザが未実装の CSS 機能を利用）。

- **デモ・利用例**
- 開発者のウェブサイト上で、C 言語で書いたコードを GCC でコンパイルしたバイナリを実行できるデモが掲載。
- GitHub にソースコードを公開しており、独自プログラムの実行や改変が可能。

- **実装状況**
- 大半の x86 命令を実装しているが、一部正確でない箇所や未実装機能が残る。

**要点**：CSS だけで CPU エミュレーションを実現した斬新なプロジェクトで、ブラウザ上で C プログラムをそのまま走らせられる点が注目されている。今後のブラウザ対応拡大や機能追加が期待される。