ソフトウェアサプライチェーン
先週末、Microsoftのオープンソースパッケージ73件が、クラウドサービスや開発者ツールの認証情報を盗み出すマルウェアに感染していることが判明した。この悪意のあるコードは、AIコーディングエージェントで開かれた際に実行される。
AIによるレポート
数千の偽パッケージがnpmレジストリを氾濫させ、大規模なサイバー攻撃を示唆している。このキャンペーンは、セキュリティレポートによると、より大規模な悪意ある作戦の準備段階にあるようだ。この事件は、オープンソースソフトウェアエコシステムの継続的な脆弱性を強調している。
2025/10/30 04:40