ブログ/記事一覧

記事一覧

すべて

新着順人気順

【速報】AWS App Runner、4月30日で新規受付終了。移行先はECS Express Mode

海外企業インフラ

AWSがApp Runnerの新規顧客への提供を2026年4月30日に終了。既存ユーザーは継続利用可能だが新機能追加はなし。推奨移行先のECS Express Modeとの違いや、取るべきアクションを解説します。

2026.04.026 min11 views

baidu-apollo-go-robotaxi-wuhan-mass-paralysis-cover

ニュース

【衝撃】百度ロボタクシー100台が一斉停止、乗客2時間閉じ込め

インフラ海外企業

2026年3月31日夜、武漢市で百度のロボタクシー「Apollo Go」が100台以上同時停止。乗客は最大2時間閉じ込められ、SOSボタンも機能しなかった。フェイルセーフ設計の限界と、日本の自動運転への教訓を解説。

2026.04.018 min6 views

teampcp-supply-chain-cascade-trivy-cover

ニュース

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

開発セキュリティインフラ

セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説

2026.03.3010 min67 views

f5-bigip-cve-2025-53521-cisa-kev-deadline-cover

ニュース

【緊急】F5 BIG-IPに認証不要の乗っ取り脆弱性、CISA期限は3月30日

セキュリティインフラ

F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。

2026.03.288 min125 views

ニュース

【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した

インフラセキュリティ

2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。

2026.03.278 min12 views

ニュース

【また障害】X(Twitter)が全世界で停止、2026年3度目

海外企業インフラ

X(旧Twitter)が3月26日に全世界で障害。米国2.5万件・英国7600件の報告。約40分で復旧したが、2026年だけで3度目。

2026.03.276 min26 views

ラボ

Ubuntu 24.04で開発環境を作る。入れたツール16個と、それぞれを選んだ理由

インフラLinux

Ubuntu 24.04 + Dell Inspiron 14でのWeb開発環境を全公開。Docker、VS Code、Python、uv、AWS CLI、LINEまで16ツールを選んだ理由とセットアップ手順つきで紹介

2026.03.2612 min19 views

shinkenzemi-challenge-touch-down-renewal-day-one-cover

ニュース

進研ゼミ「チャレンジタッチ」が10年ぶりのリニューアル初日につながらない。何が起きているのか

開発国内企業インフラ

進研ゼミ小学講座が10年ぶりの大規模リニューアルを開始した3月25日朝、アクセス集中でチャレンジタッチがつながらない障害が発生。エラーの内容、リニューアルで何が変わったか、インフラ構造を整理する。

2026.03.255 min222 views

ラボ

LiteLLM攻撃を外から追跡する。.pthファイルの「見えない自動実行」を検証した

インフラAIセキュリティ

LiteLLMのPyPI侵害で使われた.pthファイル攻撃を外部から検証した。Pythonのsite.pyが起動時に.pthを自動実行する仕組み、exfilドメインのDNS追跡、従来のPyPIマルウェアとの比較、攻撃者自身のバグまで。IOCも整理。

2026.03.258 min30 views

ニュース

「Pythonを起動するだけで感染」月間9500万DLのLiteLLMが乗っ取られた

セキュリティインフラAI

PyPIで月間9500万回ダウンロードされるLiteLLMが攻撃者に乗っ取られた。.pthファイルによりPython起動時に自動実行されるcredential stealerが仕込まれ、SSH鍵やクラウド認証情報を窃取。攻撃の起点はセキュリティスキャナーTrivyだった。

2026.03.256 min194 views

localstack-github-archived-account-required-cover

ニュース

LocalStackがGitHubリポジトリをアーカイブした。無料のAWSエミュレーターに何が起きたのか

海外企業インフラ

AWSローカルエミュレーターLocalStackがGitHubリポジトリをアーカイブし、利用にアカウント認証を必須化した。非商用の無料ティアは残るが、OSSとしての実態は失われた。

2026.03.246 min110 views

ransomware-japan-manufacturing-march-2026-cover

ニュース

3月だけで7社が被害公表。日本の製造業にランサムウェアが集中している

国内企業インフラセキュリティ

2026年3月、日本の製造業を中心にランサムウェア被害が集中。村田製作所は5年で3回目、アドバンテストは半導体テスト装置世界大手。何が起きているのかを整理します。

2026.03.248 min50 views