OpenAI、Axios サプライチェーン攻撃で macOS 証明書を失効・更新
OpenAI は Axios npm パッケージの供給チェーン攻撃により、内部ツールが悪意あるコードをダウンロードしたことを公表。macOS アプリの証明書を5月8日までに更新することを要件化。ユーザーデータの漏洩は確認されていない。
続きを読む
タグ一覧に戻る
サプライチェーン攻撃
記事数: 3 件
Claude流出とサプライチェーンの警鐘
Claude流出とCiscoコード漏洩に対するFBIの警鐘は、企業にサプライチェーン監視や脆弱性対応、ソースコード管理の強化を促す好機になっています
続きを読む
Mercor攻撃が問うLiteLLMと供給網
Mercorが発表したサイバー攻撃はLiteLLMに関連する議論を呼び、企業のサプライチェーン管理と透明性強化が重要であることを示しており、詳報で背景と対応策をわかりやすく整理します。
続きを読む