1 日on MSN
サプライチェーン攻撃への防御策として「数日待つ」のは有効なのか?
サプライチェーン攻撃を受けないようにするため、依存しているライブラリの更新を数日待ってから取り込む手法の是非を、ITエンジニアのカル・パターソン氏がブログで論じています。
人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...
14 時間
攻撃を受けたLiteLLMについて
最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する