【要注意】Obsidianプラグインが悪用され、RAT（遠隔操作ウイルス）が仕込まれる事態に

Obsidianのプラグインが悪用され、リモートアクセス・トロイの木馬（RAT）が配布されるという深刻なセキュリティインシデントが発生しました。Obsidianユーザーの方は、信頼できないプラグインのインストールには細心の注意を払ってください。

被害者は「インストール済みコミュニティプラグイン」の同期機能を有効にするよう促される。

Obsidianはこの種の攻撃を防ぐための適切な保護機能を備えていて、被害者はそれを無視するように仕向けられているだけ。これは単なるソーシャルエンジニアリングの成功例だよ。Obsidian本体やプラグインシステムの脆弱性が悪用されたわけじゃないのに、こんな見出しでObsidianの評判が下がるのを見るのは残念だ。

たとえソーシャルエンジニアリングだとしても、それを許容してしまうプラグインシステムの設計である以上、共有ツールとしてのプラットフォームは完全に使い物にならないってことだよ。知っておくのはいいけど、自分にとっては「共有Obsidian vaultを使うときは設定に気をつけなきゃ」という話じゃなくて、「共有vaultは絶対に受け取らない、プレーンテキストでエクスポートしてくれ」という結論になるね。

今回のが最初に検知・報告された例ってだけで、実際には以前からこういう攻撃が行われていた可能性が高いよ。盲目的なユーザー層は、Obsidianを企業環境で使うのがどれだけ無責任か、いつになったら認めるつもりなんだ？

Discordチャンネルを5分も覗けば、創業者たちは有能なエンジニアじゃなくてD&Dオタクだってことがわかる。そもそも真面目な業務向けに作られたものじゃないんだよ。

Obsidianはプラグインなしで完璧だと思ってるのって俺だけ？Anytypeから乗り換えた理由の半分は、標準機能がむしろ質素だったからなんだ。もし明日、彼らがプラグイン禁止を発表したとしても、自分は全く気にしないね。