skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 markdownのメモアプリとして有名なObsidian これをLoaderとして使用する事例が確認された。 手法としては、「Obsidianの拡張機能を使ってコマンド実行を行う」という単純な話。 vaultを開くだけで、意図せずコマンドが実行されてしまう。 www.elastic.co コマンド実行テンプレートを設定してObsidian環境を快適にするプラグイン Obsidianの拡張機能追加画面から追加可能なコミュニティプラグインに、 任意のOSコマンドを簡単に呼び出せる設定を行える「Shell commands」というものがある。 publish.obsidian.md プラグインを説明… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F04%2F27%2F223532" title="ObsidianをLoaderとして使用する攻撃事例~Obsidianを開いただけでマルウェア実行~ - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20260427/20260427223113.png Hatena Blog https://hatena.blog 2026-04-27 22:35:32 rich https://www.sdsg.moe/entry/2026/04/27/223532 1.0 100%