最も人気のあるJavaScript HTTPクライアントライブラリ「axios」のバージョン1.14.1と0.30.4が悪意のあるコードに侵害されました。攻撃者は偽の依存関係「plain-crypto-js@4.2.1」を注入し、クロスプラットフォームのリモートアクセストロイの木馬をインストールしていました。このマルウェアはコマンド&コントロールサーバーに接続し、実行後に痕跡を消すよう設計されていました。StepSecurityによって検出されたこの洗練されたサプライチェーン攻撃は、トップ10 NPMパッケージに対するもので、npm install実行時わずか2秒で発動します。
OpenAIは過去最大の資金調達ラウンドを完了し、8,520億ドルの評価額で122億ドルの確定資本を調達しました。SoftBank、Andreessen Horowitz、D.E. Shaw Venturesが共同リードし、Amazonが最大50億ドル、Nvidiaが30億ドルを投資しています。月額20億ドルの収益を生成しており、900万人以上の週次アクティブユーザーを持つChatGPTが急速に成長しています。
Claude AI(Anthropic製)がFreeBSDカーネルの完全なリモートコード実行(RCE)脆弱性を発見・悪用可能であることが報告されました。この脆弱性によりroot権限でシェルアクセスが可能となる深刻なセキュリティ問題です。AIエージェントによるセキュリティ脅威が具体的に実証されました。
CloudflareはAI開発エージェントを使用して、WordPressの近代的な後継プロジェクト「EmDash」を開発しました。TypeScriptで完全に書かれ、サーバーレスアーキテクチャを採用しており、プラグインを動的ワーカーで安全にサンドボックス化しています。MITライセンスで完全オープンソースであり、Astroをベースにしています。
Raspberry Piおよび他のシングルボードコンピュータ(SBC)ベンダーが相次ぐ価格値上げを実施しており、LPDDR4メモリコスト高騰が主要因です。16GB Pi 5は299.99ドルに達し、DRAM価格が基板コストの大部分を占めるようになっています。新しいボード発表の急減少や、hobbyist市場の著しい縮小が報告されています。
OnlyOfficeがNextcloudとの8年間のパートナーシップを停止しました。原因はEuro-Officeがリリースした新しいオフィススイートが、OnlyOfficeのAGPLv3コード派生物であるにもかかわらず、適切な帰属と商標保持を行わずに配布していたことです。OnlyOfficeはライセンス違反とNextcloud関係者による不適切な勧誘の疑いを指摘しています。
BGP(Border Gateway Protocol)のセキュリティ採用状況を可視化するダッシュボードです。主要なインターネットトランジットプロバイダーとISPのBGP署名とフィルタリング実装状況を表示しており、多くの大手事業者がセキュアなBGPROA(Route Origin Attestation)の実装を完了しています。
Claude Codeエージェントの実行状況をリアルタイムで可視化するダッシュボードツールです。複数のエージェントセッションの監視、ツール呼び出しの追跡、マルチエージェント実行の透視化が可能です。Dockerコンテナで実行でき、ローカルまたはリモート展開に対応しており、Claude Code用プラグインとして利用できます。