AI May 2, 2026 1 min read
北朝鮮系ハッカーによるAxiosへのサプライチェーン攻撃により、OpenAIのmacOSアプリ署名証明書が漏洩。ChatGPT Desktop・Codex・Atlasなどに影響し、5月8日までに更新しないとアプリが起動不能になる。
#macos
RSS FeedAI Hacker News Apr 30, 2026 1 min read
HNが面白がったのはハック感そのものよりインフラだった。CuaのmacOS向けbackground driverは、agentが別アプリで動いている間もカーソル、focus、Spaceを奪わないところに価値があると受け取られた。
AI Apr 12, 2026 1 min read
OpenAIはcompromised Axios packageがmacOS app-signing pipelineに到達したと2026年4月10日に公表した。user dataやproduct compromiseの証拠はないとしつつ、証明書を更新し、macOS appsのアップデートを求めている。
AI X/Twitter Apr 11, 2026 1 min read
OpenAIは2026年4月10日、Axios package compromise が自社の macOS app-signing GitHub Actions workflow に影響したと説明した。ユーザーデータやシステム、配布ソフトウェアの侵害証拠はないとしつつ、macOS 利用者には 2026年5月8日までに新しい certificate で署名された build への更新を求めている。
AI Hacker News Apr 7, 2026 1 min read
440ポイントを集めたShow HNスレッドは、Control長押しで録音し完全ローカルで文字起こしするmenu bar macOSアプリ Ghost Pepper を、agent tooling の文脈へ押し上げた。
LLM Hacker News Mar 9, 2026 1 min read
Hacker Newsで注目を集めた Agent Safehouse は、macOS の sandbox-exec を使って local coding agent の権限を明示的に許可した範囲へ限定するオープンソースの保護レイヤーだ。
LLM Hacker News Mar 9, 2026 1 min read
Hacker Newsで注目を集めたAgent Safehouseは、Claude CodeやCodexなどのagentをmacOSの<code>sandbox-exec</code>ベースのdeny-first sandbox内で動かすtoolだ。project単位の権限を既定にし、敏感なpathはkernel層で遮断しつつ、単一のBash scriptとApache 2.0 licenseで配布される。
AI Hacker News Mar 2, 2026 1 min read
AnthropicのClaude CodeのCowork(マルチエージェント協調)機能が、ユーザーへの通知なしにApple Virtualization Frameworkを使用してmacOSに約10GBのVMバンドルを作成することが判明した。GitHubのイシューがHacker Newsで200点超を獲得した。