ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライ ...

オープンソースのJavaScript ...

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...
週刊アスキー on MSN

OpenAI、Macアプリ緊急更新呼びかけ Axios攻撃で警告

OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。

なぜ「axios」は侵害されたのか?

人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

Two different attackers poisoned popular open source tools - and showed us the future of ...

FEATURE Two supply chain attacks in March infected open source tools with malware and used this access to steal secrets from ...
The Tech Edvocate

Supply Chain Security at Risk: OpenAI’s macOS Certificate Revocation Amid Malicious ...

Spread the loveIn a significant incident underscoring the vulnerabilities of software supply chains, OpenAI took decisive action by revoking its macOS signing certificate on March 31, 2026. This move ...