なおのニュースまとめ

axios乗っ取り事件の全容 39分間で何が起きたか、そして今すぐやる ...

AI時代の大学教員は、何を教える人になるのか|tarolabo naonews ...

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...

攻撃の手口は?axios改ざんとマルウェアの仕組み

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...
週刊アスキー

Axiosマルウェア問題、北朝鮮の攻撃グループが関与か ...

マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。 同社は今回の攻撃について、改変版を作成したアカウントの関連付け情報をもとに、北朝鮮の攻撃グループ「Sapphire Sleet」が関与したと結論づけている。

アンソロピック、ソースコード50万行流出…「AI安全企業」の ...

3月31日、アンソロピックのAIコーディングツール「Claude ...

AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる

米Anthropic(アンソロピック)が2026年3月下旬、AIエージェントツール「Claude ...
なおのニュースまとめ

ハーネスエンジニアリング、全員が違うことを言っている 5社の ...

axios乗っ取り事件の全容39分間で何が起きたか、そして今すぐやるべき防御策 #JavaScript – Qiita naonews ...

Azure SDK for JavaScript、Node.js 20.xのサポートを7月9日に終了

Microsoftは4月6日(現地時間)、Azure SDK for JavaScriptにおけるNode.js 20.xのサポートを7月9日(現地時間)に終了すると発表した。 Node.js ...