The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...

Google's Gary Illyes published a blog post explaining how Googlebot works as one client of a centralized crawling platform, ...

And more useful than I thought.

A supply-chain attack backdoored versions of Axios, a popular JavaScript library that's present in many different software ...

The UAT-10608 hacking group is using automated scanning and scripts to exploit React2Shell in a large-scale credential ...

Cloudflare says dynamically loaded Workers are priced at $0.002 per unique Worker loaded per day, in addition to standard CPU ...

マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。 同社は今回の攻撃について、改変版を作成したアカウントの関連付け情報をもとに、北朝鮮の攻撃グループ「Sapphire Sleet」が関与したと結論づけている。

「Node.js」の開発チームは、複数の脆弱性へ対処したセキュリティアップデートをリリースした。サポートが終了している旧版も影響を受けるおそれがあり、最新版に更新するよう呼びかけている。 現地時間2026年3月24日にセキュリティアドバイザリを公開したもの。バージョンによって影響を受ける脆弱性は異なるが、CVEベースで9件の脆弱性に対応したという。 このうち2件については重要度を4段階中、上から2 ...

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

Google went through crawling, fetching, and the bytes it processes.

A critical supply chain attack has compromised the popular JavaScript library axios, leading to developers unknowingly ...

Google's March core update is rolling out. Illyes explains Googlebot's crawling architecture, and Gemini referral traffic ...