ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライ ...

オープンソースのJavaScript ...

なぜ「axios」は侵害されたのか?

人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...
週刊アスキー on MSN

OpenAI、Macアプリ緊急更新呼びかけ Axios攻撃で警告

OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。
note

1億ダウンロードのAxios、サプライチェーン攻撃の真実とは?

人気ライブラリ「Axios」のダウンロード数が1億を超えた中、サプライチェーン攻撃が発生したことが明らかになった。この事件は、単なるハッキングではなく、巧妙なアカウント乗っ取りから始まったと言われている。私たちが普段利用している便利な ...
Forbes JAPAN

Mac版OpenAI製アプリでセキュリティインシデント発生──5月8日まで ...

ChatGPTの開発元であるOpenAIは、米国時間3月31日に発生したサードパーティのセキュリティインシデントを受け、macOS向けセキュリティ証明書の失効と更新を実施したことを確認した。これにより、すべてのMacユーザーはアプリの更新が ...
MSN による配信

北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対する ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威アクター「UNC1069」が関与 ...
note

vue.js×axiosで常にリクエストヘッダーに値を仕込む共通処理を書く

端的に答えを書くとaxiosの機能の1つであるinterceptorsというものを使います。 最近のtoCアプリはwebのみならず、iOSやAndroid等モバイル対応する必要性がビジネス上多々あると思います。 この様に様々なプラットフォーム対応する為に、登録やログインの際は ...
CodeZine(コードジン)

なぜ検知できなかったのか? Axiosを襲った「遅延型」サプライ ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...