AI Hacker News 4d ago 1 min read
2026年5月11日、攻撃者がGitHub Actionsの3つの脆弱性を連鎖させ、42個の@tanstack/*パッケージに84本の悪意あるバージョンを公開した。影響を受けたバージョンをインストールした開発者はすべての認証情報を直ちに更新する必要がある。
#javascript
RSS FeedAI X/Twitter Mar 31, 2026 1 min read
Cloudflareは2026年3月30日、advanced Client-Side Securityツールを全ユーザーに開放したと発表した。Cloudflareブログによれば、今回の更新はgraph neural networkとLLM triageを組み合わせ、false positiveを最大200倍削減しつつ、advanced機能のself-serve提供とfree bundleへのdomain-based threat intelligence追加を進める。
AI Hacker News Mar 31, 2026 1 min read
StepSecurityが2026年3月31日に悪意あるaxios releaseを公開し、JavaScript ecosystem全体に警戒が広がった。問題のversionはmaintainer account乗っ取りと偽dependencyを使い、RAT dropperを配布したと分析されている。