人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

オープンソースのJavaScript ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威ア ...

OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...

人気ライブラリ「Axios」のダウンロード数が1億を超えた中、サプライチェーン攻撃が発生したことが明らかになった。この事件は、単なるハッキングではなく、巧妙なアカウント乗っ取りから始まったと言われている。私たちが普段利用している便利な ...

2026年3月31日、npmで配布されていた axios の一部バージョンに、悪性パッケージ plain-crypto-js@4.2.1 が差し込まれていたことが複数のセキュリティ調査によって報告された。StepSecurityとSocketがそれぞれ独立して確認している。 axiosは世界で最も広くつかわれている ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...