の検索結果 NPM
AI & Enterprise
ソフトウェアサプライチェーン攻撃拡大 AIエージェントセキュリティでM&A活発化
ソフトウェアサプライチェーンを狙う攻撃が拡大している。AxiosのNPM改ざんやDaemon Toolsの不正インストーラ配布が発生し、AIコーディングツールの悪用懸念も浮上。CiscoやPalo Alto NetworksはAIエージェントセキュリティ分野の買収を進めている。
AI & Enterprise
SAPやIntercom、Lightningの公式npmパッケージ改ざん 認証情報を窃取
SAPやIntercom、Lightningの開発者向け公式パッケージが改ざんされ、インストール時にマルウェアが実行されるサプライチェーン攻撃が確認された。GitHub認証情報やAmazon Web Services(AWS)/Google Cloudの接続キー、データベース情報の窃取が狙いとみられる。
AI & Enterprise
AIコーディング普及で拡大するソフトウェア供給網リスク
Axiosへの攻撃では、メンテイナーのアカウント奪取と依存パッケージの追加だけでマルウェア拡散の恐れが生じた。AIコーディングの普及で脆弱な依存関係の選択や実在しない名称の悪用が増え、従来型の検知手法では追随が難しくなっている。
-
AI & Enterprise
AIエージェント管理需要が拡大、「ガーディアンAI」台頭 サプライチェーン攻撃も続発
-
Industry
Claude Code流出で見えたAIメモリ需要 常時稼働エージェントが押し上げ
-
AI & Enterprise
Claude Code、ソースコード流出に続き重大な脆弱性が浮上
-
AI & Enterprise
Anthropic、「Claude Code」の非公開コード流出 IPO検討にも影を落とす
-
AI & Enterprise
北朝鮮系ハッカー、AxiosのNPMパッケージ改ざん 約3時間で広範に拡散
-
AI & Enterprise
Anthropic、「Claude Code」の内部コードを誤配布 メモリアーキテクチャなど露出
-
AI & Enterprise
AIによる依存関係更新提案、28%が幻覚 脆弱性放置の恐れ
-
AI & Enterprise
OSSのAIエージェント「OpenClaw」を試す 非開発者には設定の壁