標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

オープンソースのJavaScript ...

The source code of Anthropic's CLI tool Claude Code was accidentally made publicly accessible via a source map in the npm ...

AndroidとPixelの4月月例更新　深刻な脆弱性修正と複数のバグ修正 Googleは、AndroidとPixel向けの4月分月例アップデートを公開した。Android全体では深刻な脆弱性を修正。Pixel向けには、バックアップメニューの消失やQuick Share、特定ゲームのクラッシュといった不具合の改善が含まれる。（2026/4/10） ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威ア ...

The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...