オープンソースのJavaScript ...
人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft ...
一連の攻撃には、北朝鮮の集団「UNC1069」が絡んでいると専門家は推測する。米Google傘下のセキュリティ企業Mandiantは2月の時点で、UNC1069が暗号資産を標的に、AI生成動画なども駆使して狙った相手をだます手口を進化させていると伝えていた。 いずれの攻撃 ...
週刊アスキー on MSN
OpenAI、Macアプリ緊急更新呼びかけ Axios攻撃で警告
OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。
この記事の内容はPodCastとしても配信しています。 (最新記事以外は過去の配信回をご参照ください) 主要ポイント Axios npmパッケージの深刻なサプライチェーン攻撃: 人気JavaScriptライブラリ「Axios」のメンテナーが標的型攻撃を受け、悪意のあるバージョン ...
攻撃者は何かしらの方法で入手したaxiosメンテナーの認証情報を悪用し、改ざんしたパッケージ「axios@1.14.1」および「axios@0.30.4」を公開したとされる。これらパッケージには依存関係として「plain-crypto-js@4.2.1」が挿入されており、このパッケージが ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
急速に進化するサイバー攻撃の世界では、常に最新の脅威動向を把握し、対策を講じることが不可欠です。特に、日本国内ではまだ広く認識されていないものの、近い将来、日本企業を標的とする可能性のある新たな攻撃手法や脆弱性が次々と報告されてい ...
ChatGPTの開発元であるOpenAIは、米国時間3月31日に発生したサードパーティのセキュリティインシデントを受け、macOS向けセキュリティ証明書の失効と更新を実施したことを確認した。これにより、すべてのMacユーザーはアプリの更新が ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する