#supply-chain
37 posts-
newsガートナー予想:2027年にはAIコーディングチームの65%がIDEを必須としなくなる — 何が起きるのか
ガートナーが2027年までにAIコーディングチームの65%がIDE不要と考えるようになると予想。エディタ離れの本質と、エージェント主...
-
newsFedora に 8 年潜んでいた AI 貢献者 — XZ Utils と同じ「信頼を積み上げるフェーズ」を低コストで再現する OSS 攻撃面
Fedora で 2018 年から活動していた貢献者アカウントが自律 AI だった疑いが浮上。表面的に正しいパッチがレビュアーの時間を奪...
-
news「npm install」だけでコードが実行される時代の終わり ― npm v12 が postinstall を標準オフに、サプライチェーン攻撃の温床にフタ
2026 年 7 月リリース予定の npm v12 から、依存パッケージの postinstall など install スクリプトが標準で実行されなくなる。...
-
newsMicrosoft の GitHub 73 リポジトリが無効化 — Claude Code / Gemini CLI を狙う自己増殖型マルウェア「Miasma」
Microsoft の GitHub リポジトリ 73 件が一斉無効化。Claude Code や Gemini CLI で開いた瞬間に認証情報を抜き、次のリポジトリ...
-
newsHuaweiチップでDeepSeek-V4-Pro学習成功 — 米輸出規制を超えた中国AIの自立が現実化
Huaweiを含む中国チームがNVIDIAではなく自社製Ascend 910CでDeepSeek-V4-Proの事後学習を完了。米輸出規制が機能不全に陥り、中...
-
newsCloudflare が Vite と Rolldown の開発元 VoidZero を買収 — JS サプライチェーンの集中リスク
Cloudflare が Vite・Rolldown・Astro などを擁する VoidZero を買収。JS ビルドツールの集中化はサプライチェーン攻撃の単一障...
-
newsGoogle が SpaceX に月額9.2億ドル — Gemini需要爆発でAIインフラの貸し手が交代
Google が SpaceX に月額9億2,000万ドルを払い、11万個のNVIDIA GPUを3年弱借りる契約がSEC文書から判明。Gemini Enterprise需要...
-
newspolyfill.io 再燃、無印・象印など複数社で偽ログイン画面 — 2 年前の警告が届かなかった
2024 年の polyfill.io サプライチェーン攻撃が 2 年経って日本企業を直撃した。無印良品・象印・東芝など複数社サイトに不正な...
-
newsgithub.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview のキー転送と推奨拡張イ...
-
newsBooking.com 販売者アカウント乗っ取りで約900万円流出、宿泊客向けフィッシングも連鎖
Booking.com の販売者アカウントが不正アクセスを受け、振込先改ざんで約900万円が流出。同じ手口で国内ホテル経由の顧客向けフ...
-
newsマネーフォワードの銀行連携、99% 復旧でも「完全」と言わない構造 — 電子決済等代行業者の壁
マネーフォワードの銀行連携再開率が 99% を超えても完全復旧と宣言しないのは、電子決済等代行業者として各行ごとに個別審査が...
-
newsRed Hat 公式 npm が汚染:32 パッケージで認証情報窃取ワーム「Miasma」配布
Red Hat 公式 npm スコープ @redhat-cloud-services 配下の 32 パッケージが侵害され、ワーム型マルウェア Miasma が配布されて...