背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ

電機くん @denkikun_stepup こういう高齢者は尊敬できる。 年寄りを敬えというのは昔は長生きするのは難しく、高齢者は知識の宝庫だったから大切にされていたし尊敬もされていた。最近はただ年齢を重ねただけで中身はそこらへんの30代と変わらないような高齢者が増えたから敬えない、年金払いたくないと言われる。昔の「敬老」はメリットに基づいたリスペクトだったのに対し、現代はマナーや道徳という名の「形式」だけが残ってしまった状態だと思う。 2026-05-01 17:31:49

LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント（特にClaude Code等）の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか？ 今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。 ソフトウェアテストの原則「早期テストで時間とコストを節約する」 筆者はJSTQB FLの公認コースのトレーナーを15年ほどしているのですが、JSTQB FLシラバスの中に「テストの原則」として７つの原則があります。その中の１つとして「早

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

AWS DevOps & Developer Productivity Blog Amazon Q Developer end-of-support announcement When we launched Amazon Q Developer, our goal was to bring AI assistance directly into the developer workflow. Customers adopted Q Developer across VS Code, JetBrains, Eclipse, and Visual Studio, using it for code generation, debugging, and chat-based guidance. Q Developer proved that AI belongs in the inner lo

Claude Security is now available in public beta to Claude Enterprise customers. AI cybersecurity capabilities are advancing fast. Today’s models are already highly effective at finding flaws in software code; the next generation will be more capable still, and will be particularly effective at autonomously exploiting these flaws. Now is the time for organizations to act to improve their security,

chibivuev1.0.0Writing Vue.js: Step by Step, from just one line of 'Hello, World'.

Creative professionals look to technology to expand what's possible in their work. Claude can't replace taste or imagination, but it can open up new ways of working—faster and more ambitious ideation, a more expansive skill set, and the ability for creatives to take on larger-scale projects. AI can also help shoulder the parts of the creative process that eat up time by handling repetitive tasks a

デスクロ(手巣九牢)🧮 @Ushikun_desu 高校生達を相手にお話する会があったんですが 皆さんスマホをずっと見てるので「何やってるの？」と聞いてみたら Claude等のLLMで私の話した内容をファクトチェックしまくっていました笑 質問タイムでは私の話を全て咀嚼し終わった上の高レベルな質問ばかり。。もう適当なこと言えない…(恐怖)。 2026-04-26 11:49:29

Migration guide: Migrating from v10 to v11 Highlights Major Node.js 22+ required — support for Node 18, 19, 20, and 21 is dropped, pnpm itself is now pure ESM, and the standalone exe requires glibc 2.27. Supply-chain protection on by default — minimumReleaseAge defaults to 1 day (newly published packages are not resolved for 24h) and blockExoticSubdeps defaults to true. allowBuilds replaces the ol

GitHub Quick Review (ghqr) is a powerful command-line interface (CLI) tool that analyzes GitHub enterprises, organizations, and repositories to ensure compliance with GitHub best practices and security recommendations. Its main objective is to offer users a comprehensive assessment of their GitHub resources, allowing them to easily identify security gaps, misconfigured settings, and areas for impr

好転哲学｜ショーヘー @LifeUpdate_JP @kaerukoakeno これほんと侮れないやつです。 日焼けって見た目の問題じゃなくて、普通にダメージなんですよね。 直射で体温上がるし、肌の炎症で体力持っていかれる。 特に腕。ここ無防備だとジワジワ効いてくる。 気づいたらやたら疲れてる原因、だいたいこれ。 対策もシンプルで 外出前にサッと塗るだけで全然違う。 「なんか最近バテやすいな」って人ほど一回やってほしい。 今日からでいい、ほんと変わる。 2026-04-16 20:25:37

やっぱり駅前に落ちてるもんじゃ焼きみたいなやつ食ってるとデカくなるんかね

はじめに 2000年代の開発現場では、UML という語は一種の共通語でした。オブジェクト指向を語るならUMLを知っていて当然だとされ、書籍も研修もツールも、その前提で組まれていました。しかし現在、日常会話の中で「UMLを描こう」と言う場面は激減し、代わりにMermaid(軽量な図記述ツール)やPlantUML(テキスト記述からUML図を生成するツール)で必要な図だけを書くという言い方が普通になっています。この落差は、単なる流行語の交代ではありません。設計の正本をどこに置くのかという、開発の重心そのものが移った結果です。 本稿はラショナル起源の重いUML と、ファウラーが後から整理した 軽いUML と、2010年代以降の 高速な開発環境 が、どのようにぶつかったのかということを語ります。結論を先取りすれば、消えたのは図そのものではなく、UMLという名称に付着していた制度と商売でした。そして残

えだ🫖 @eda_mame_ko1 近所に住んでいる裕福な伯母が、食べきれない果物やお蕎麦や梅干しを「よかったら〜」ってくれるんだけど、一回いいやつを食べちゃったせいでもう元のやつに戻れなくて家族全員苦しんでいる 2026-04-22 09:40:59

［速報］Google Cloud、ローカルマシンにインストールできる大規模分散RDB「Spanner Omni」プレビュー公開 Googleは、日本時間で4月23日未明にラスベガスで開幕したイベント「Google Cloud Next 2026」で、ローカルマシンにインストールできる大規模分散リレーショナルデータベース「Spanner Omni」のプレビュー版を公開しました。 Spanner OmniのオリジナルであるGoogle Cloud Spannerは、トランザクション処理による一貫性の保持を維持したままリレーショナルデータベースを大規模にスケールさせることは困難であるというそれまでの常識を打ち破り、グローバルな規模でスケールする分散リレーショナルデータベースとして事実上初めて登場したマネージドデーターベースです。 参考：「Google Cloud Spanner」発表。地球規模の

Anthropic and Amazon expand collaboration for up to 5 gigawatts of new compute We have signed a new agreement with Amazon that will deepen our existing partnership and secure up to 5 gigawatts (GW) of capacity for training and deploying Claude, including new Trainium2 capacity coming online in the first half of this year and nearly 1GW total of Trainium2 and Trainium3 capacity coming online by the

弘 人 @mttkdh うん、ごめん ほんとごめんなんだけど 刺身と天ぷらがメインの店で「魚介類全般と小麦粉がアレルギーなので食べられません」と言われると 正直、「Youは何しにご来店？」って思ってしまうんだけど… これは店側が配慮するべきなんだろうか… こういう客にいつも悩む だって、出汁もダメなんだぜ…？ 2026-04-19 17:52:14

We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems. We are actively investigating, and we have engaged incident response experts to help investigate and remediate. We have notified law enforcement and will update this page as the investigation progresses. In this bulletin: UpdatesWho is impactedWhat we knowRecommendationsIndicators of compromi