攻撃を受けたLiteLLMについて

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...
Security Boulevard

GitHub Actions Supply Chain Attack: Trivy Breach & Workflow

Breakdown of the Trivy GitHub Actions attack, including workflow misconfigurations, token theft, and supply chain exposure.

Anthropic、「Claude Code」の新機能「ルーチン」を発表 ~自動実行の ...

米Anthropicは4月15日(日本時間)、「Claude Code」の新機能「ルーチン」(routines)を発表した。まずはリサーチプレビューとして「Pro」、「Max」、「Team」、「Enterprise」プランでテストされる。
TechAnnouncer

Master Python with Our Comprehensive Free Course for Beginners

Get access to free course material to start learning Python. Learn important skills and tools used in programming today. Test ...

クラウド型ETLツール「Reckoner」、 Python・JavaScriptによる「コード実行 ...

株式会社スリーシェイク(本社:東京都中央区、代表取締役社長:吉田 ...

GitHub Copilot CLIに強力なセカンドオピニオン機能「Rubber Duck」

ターミナルで動作するGitHubネイティブの開発エージェントGitHub Copilot CLIは、experimental(実験的)機能に、ほかのモデルをセカンドオピニオンとして補完できる機能「Rubber Duck」を追加した。
The Hacker News

DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea

DPRK-linked actors use GitHub C2 and LNK phishing in South Korea, enabling persistent PowerShell control and data ...

How I vibe-coded a web tool in three days with no programming experience

AI chatbots make it possible for people who can’t code to build apps, sites and tools. But it’s decidedly problematic.

Karpathy shares 'LLM Knowledge Base' architecture that bypasses RAG with an evolving ...

Karpathy proposes something simpler and more loosely, messily elegant than the typical enterprise solution of a vector ...
The Hacker News

UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack

UNC1069 compromised Axios 1.14.1 and 0.30.4 via social engineering, impacting 100M weekly downloads and exposing supply ...
MUO on MSN

I installed Linux on my Pixel and turned it into a pocket workstation

This shouldn’t work—but it absolutely does.