Tag
#セキュリティ
3件の記事
03
6桁ドルで売られたバックドア—WordPress 30プラグイン侵害に学ぶ「所有権移転型」サプライチェーン攻撃
WordPress 30プラグインが買収されバックドア化された2026年4月の事件。所有権移転という新しい攻撃経路と、Kurocoなどのヘッドレスへの移行も含めた現実的な対策を、メリット・デメリット両面で整理します。
02
npm installが危険な時代。axios攻撃事例から学ぶサプライチェーン攻撃と、開発現場で今すぐできる対策
axiosが乗っ取られた。npm installを実行するだけで任意コードが走るサプライチェーン攻撃の仕組みと、AI駆動開発の現場で今すぐ取れる対策を解説します。
01
AIが「作る」時代から「品質を誓う」時代へ。Qurated Labが再定義する、ソフトウェアの新しい信頼
Qurated Lab(ReIT × デザインL)が立ち上がった理由と、AI駆動型品質保証の仕組みを創業者2名が語る。AIへの不安を「検証可能な信頼」に変える新しい開発の姿。