IT Leaders

トライビュー・イノベーション、AI生成コードを人間の手で清書 ...

トライビュー・イノベーションは2026年4月14日、「バイブコーディング清書サービス ― ...

攻撃の手口は?axios改ざんとマルウェアの仕組み

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

Two different attackers poisoned popular open source tools - and showed us the future of ...

FEATURE Two supply chain attacks in March infected open source tools with malware and used this access to steal secrets from ...

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライ ...

オープンソースのJavaScript ...

Claude Code unintentionally open source: Source map reveals all

The source code of Anthropic's CLI tool Claude Code was accidentally made publicly accessible via a source map in the npm ...

「脆弱性」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート: Google Chromeに重大な脆弱性 CISAが既知の悪用を確認し警告 Googleは、21件の脆弱性を修正したChromeの最新版を公開した。うち1件はすでに悪用が確認されており、米当局も注意を喚起している。Edgeなどにも影響する恐れがあり、迅速な更新が求められる。(2026/4/4) ...

なぜ「axios」は侵害されたのか?

人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対する ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威ア ...
Hackaday

This Week In Security: The Supply Chain Has Problems

The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...