トップ/記事一覧

記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

すべて

ニュース

Claude Codeのソースコード51万行が流出。隠し機能も露出

開発AIセキュリティ

Anthropicの開発ツール「Claude Code」からTypeScript 51万行が流出。たまごっち風ペット機能や自律エージェント「KAIROS」など未公開機能が露出した。技術的原因と開発者向けの対策を解説する。

2026.04.028 min19 views

ニュース

axiosにマルウェア混入、週間1億DLのnpmパッケージにRAT

セキュリティ開発

JavaScriptの定番HTTPクライアントaxiosが乗っ取られ、バージョン1.14.1と0.30.4にリモートアクセス型トロイの木馬が混入。北朝鮮UNC1069の犯行とMandiantが帰属。影響確認方法を解説。

2026.04.018 min52 views

ai-changed-software-development-2026-cover-ja

まとめ

AIでソフトウェア開発はどう変わったか、Cursor 3.0 / Claude Code / Copilot【2026年5月】

開発AIセキュリティ

AIで開発は10倍速くなった。同時にセキュリティ脆弱性も急増した。2026年3月時点のデータと実例で、AIがソフトウェア開発にもたらした恩恵と危機の両面を整理する

2026.03.3012 min59 views

teampcp-supply-chain-cascade-trivy-cover

ニュース

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

インフラ開発セキュリティ

セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説

2026.03.3010 min109 views

laravel-livewire-rce-iran-muddywater-cover

ニュース

【緊急】Laravel Livewireに致命的RCE、イラン国家ハッカーが悪用中

開発セキュリティ

CVSS 9.8のLaravel Livewire脆弱性（CVE-2025-54068）をイラン国家支援ハッカーMuddyWaterが悪用中。認証不要でサーバーを完全制御される。CISA修正期限は4月3日。影響範囲と対処法を解説

2026.03.308 min29 views

telnyx-pypi-supply-chain-teampcp-wav-cover

ニュース

【続報】Telnyx PyPI侵害、WAVファイルにマルウェアを隠すTeamPCPの新手口

セキュリティ開発

LiteLLMに続き、Telnyx Python SDKがTeamPCPに乗っ取られた。今度はWAV音声ファイルにマルウェアを隠す新手口。影響バージョン・確認方法・対処法をまとめる。

2026.03.288 min46 views

f5-bigip-cve-2025-53521-cisa-kev-deadline-cover

ニュース

F5 BIG-IPの乗っ取り脆弱性、期限後の攻撃事例と恒久対策【CVE-2025-53521】

セキュリティインフラ

F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。

2026.03.288 min212 views

ニュース

【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した

インフラセキュリティ

2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。

2026.03.278 min49 views

ニュース

【衝撃】量子コンピュータが暗号を破る日、Googleは「2029年」と見ている

セキュリティ海外企業

Googleが全インフラのポスト量子暗号移行を2029年完了と発表。NIST推奨より6年前倒し。技術的背景、移行先アルゴリズム、他社の対応状況を解説

2026.03.279 min40 views

osaka-marathon-data-breach-volunteer-cover

ニュース

大阪マラソンのボランティア4101人の電話番号・メールが2日間「丸見え」になっていた

プライバシーセキュリティ

大阪マラソン2026のボランティア管理システムで認証機能が誤って解除され、4101人の氏名・電話番号・メールが閲覧可能に。経緯と対応を整理

2026.03.264 min21 views

ラボ

LiteLLM攻撃を外から追跡する。.pthファイルの「見えない自動実行」を検証した

セキュリティインフラAI

LiteLLMのPyPI侵害で使われた.pthファイル攻撃を外部から検証した。Pythonのsite.pyが起動時に.pthを自動実行する仕組み、exfilドメインのDNS追跡、従来のPyPIマルウェアとの比較、攻撃者自身のバグまで。IOCも整理。

2026.03.258 min58 views

ニュース

「Pythonを起動するだけで感染」月間9500万DLのLiteLLMが乗っ取られた

セキュリティインフラAI

PyPIで月間9500万回ダウンロードされるLiteLLMが攻撃者に乗っ取られた。.pthファイルによりPython起動時に自動実行されるcredential stealerが仕込まれ、SSH鍵やクラウド認証情報を窃取。攻撃の起点はセキュリティスキャナーTrivyだった。

2026.03.256 min264 views

1…11 121314 15