「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだまし ...

オープンソースのJavaScript ...

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライ ...

オープンソースのJavaScript ...

なぜ「axios」は侵害されたのか?

人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...
週刊アスキー on MSN

OpenAI、Macアプリ緊急更新呼びかけ Axios攻撃で警告

OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...
Forbes JAPAN

Mac版OpenAI製アプリでセキュリティインシデント発生──5月8日まで ...

ChatGPTの開発元であるOpenAIは、米国時間3月31日に発生したサードパーティのセキュリティインシデントを受け、macOS向けセキュリティ証明書の失効と更新を実施したことを確認した。これにより、すべてのMacユーザーはアプリの更新が ...

Azure SDK for JavaScript、Node.js 20.xのサポートを7月9日に終了

Microsoftは4月6日(現地時間)、Azure SDK for JavaScriptにおけるNode.js 20.xのサポートを7月9日(現地時間)に終了すると発表した。 Node.js ...

AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる

米Anthropic(アンソロピック)が2026年3月下旬、AIエージェントツール「Claude ...