オープンソースのJavaScript ...

人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。

マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。 同社は今回の攻撃について、改変版を作成したアカウントの関連付け情報をもとに、北朝鮮の攻撃グループ「Sapphire Sleet」が関与したと結論づけている。

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威ア ...

人気ライブラリ「Axios」のダウンロード数が1億を超えた中、サプライチェーン攻撃が発生したことが明らかになった。この事件は、単なるハッキングではなく、巧妙なアカウント乗っ取りから始まったと言われている。私たちが普段利用している便利な ...

ChatGPTの開発元であるOpenAIは、米国時間3月31日に発生したサードパーティのセキュリティインシデントを受け、macOS向けセキュリティ証明書の失効と更新を実施したことを確認した。これにより、すべてのMacユーザーはアプリの更新が ...

3月31日、アンソロピックのAIコーディングツール「Claude Code」の約50万行のソースコードがnpmパッケージの設定ミスで流出。未公開機能や内部ロードマップも露出し、同日発生のaxiosサプライチェーン攻撃とも重なり、AI企業のセキュリティ管理能力が問われる事態となった。