フロントをReact、バックエンドをRailsを指定した時に、バックエンドのデータをどうやって渡すのー？とか、フロントのデータをどうやってバックエンドに渡すのー？と困ったことはありませんか？(僕は困りました、そしてRailsで優秀なんだなと気付かされる ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威アクター「UNC1069」が関与 ...

攻撃者は何かしらの方法で入手したaxiosメンテナーの認証情報を悪用し、改ざんしたパッケージ「axios@1.14.1」および「axios@0.30.4」を公開したとされる。これらパッケージには依存関係として「plain-crypto-js@4.2.1」が挿入されており、このパッケージが ...

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも ...

2026年3月31日、npmで配布されていた axios の一部バージョンに、悪性パッケージ plain-crypto-js@4.2.1 が差し込まれていたことが複数のセキュリティ調査によって報告された。StepSecurityとSocketがそれぞれ独立して確認している。 axiosは世界で最も広くつかわれている ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ ...

一連の攻撃には、北朝鮮の集団「UNC1069」が絡んでいると専門家は推測する。米Google傘下のセキュリティ企業Mandiantは2月の時点で、UNC1069が暗号資産を標的に、AI生成動画なども駆使して狙った相手をだます手口を進化させていると伝えていた。 いずれの攻撃 ...

AI時代の大学教員は、何を教える人になるのか｜tarolabo naonews ...