最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

サプライチェーン攻撃を受けないようにするため、依存しているライブラリの更新を数日待ってから取り込む手法の是非を、ITエンジニアのカル・パターソン氏がブログで論じています。

「Webアプリケーション」に関する情報が集まったページです。 2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15） 無料で使える！ChatGPTで「Photoshop」「Acrobat」「Adobe Express」が利用可能 ...

EmDash, the secure serverless CMS successor to WordPress, fixes plugin risks and empowers global publishing in the AI era.