CVE-2024-3094(liblzma脆弱性)
ソーシャルエンジニアリング＆サプライチェーン攻撃で、「テスト用の壊れたバイナリファイル」に偽装して攻撃ファイルを置く手法、良くできていますよね。新たに脆弱性を探すよりも、監視の目を掻い潜る方が実現性が高いですからね。
信任を得るための準備にも手間がかかっているようですし、目的も気になりますね…。

https://www.nicovideo.jp/watch/sm4020335
ケージのプリペアドピアノを聴いている

フェルトピアノのようにもこもこした音というより、ポコポコした音があったり、ギターのハーモニクス的な音があったり、振動でシャリシャリいう金属も思ったより楽音的なんだなぁという感想

（ぎりぎり4月1日に投稿）