axios乗っ取り事件の全容 — 39分間で何が起きたか、そして今すぐやるべき防御策 - Qiita
はじめに 2026年3月31日、npmパッケージ「axios」が乗っ取られました。 axiosはJavaScriptで最も使われるHTTPクライアントです。 週間ダウンロード数は1億回を超えます。 私自身、ほぼすべてのNode.jsプロジェクトで使っています。 事件を知ったとき、まず自分のプロジェクトを確認しました。 package-lock.jsonを開き、axiosのバージョンを探しました。 幸い影響を受けるバージョンではありませんでした。 しかし「もし週末にデプロイしていたら」と思うとぞっとしました。 この記事では事件の全容と技術的な仕組みを解説します。 そして「自分のプロジェクトは大丈夫か」を確認する手順を示します。 事件の時系列 攻撃は周到に準備されていました。 以下がUTC(日本時間に変換するには+9時間)での時系列です。 時刻 (UTC) 出来事
【朗報】国土交通省、MCPサーバー公開 - すまほん!!
「地価を教えて」で国のデータが返ってくる? 国土交通省は2026年2月26日、AIを活用して地理空間情報を自然言語で取得できる「地理空間MCP Server – MLIT Geospatial MCP Server -」(α版)を公開すると発表しました。 コードはGitHubで公開しており、「不動産情報ライブラリ」APIが扱う35種類のデータのうち25種類に対応するとのことです。GISやAPIの専門知識がなくても、LLM(大規模言語モデル)経由で不動産関連のオープンデータにアクセスできるようになるといいます。利用には不動産情報ライブラリのAPI利用申請(APIキー取得)が必要です。 MCP(Model Context Protocol)は、Anthropic社が2024年に公開したオープン標準のプロトコルで、LLMと外部のデータやツールをつなぎます。従来はAPI仕様の理解やクエリの作成が必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
