アメリカが主導する国際月探査プロジェクト「アルテミス計画」では初めて宇宙飛行士を乗せた宇宙船が日本時間の2日午前7時半すぎ、アメリカ南部のフロリダ州から打ち上げられ、月に向けた予定の軌道に投入されて打…

Written by: Austin Larsen, Dima Lenz, Adrian Hernandez, Tyler McLellan, Christopher Gardner, Ashley Zaya, Michael Rudden, Mon Liclican Introduction Google Threat Intelligence Group (GTIG) is tracking an active software supply chain attack targeting the popular Node Package Manager (NPM) package "axios." Between March 31, 2026, 00:21 and 03:20 UTC, an attacker introduced a malicious dependency name

On March 31, 2026, two malicious versions of axios, the enormously popular JavaScript HTTP client with over 100 million weekly downloads, were briefly published to npm via a compromised maintainer account. The packages contained a hidden dependency that deployed a cross-platform remote access trojan (RAT) to any machine that ran npm install (or equivalent in other package managers like Bun) during

2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存（transitive dependency）でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により

Claude Code / Cursor の Hooks で実装した AI エージェントの 3 層プロンプトインジェクション対策 こんにちは、クラウドサインで CRE をしている藤谷です。 CRE は「Customer Reliability Engineering」の略で、お客様やビジネス部門で発生した課題をエンジニアリングで解決する役割を担います。 私たちのチームでは顧客理解を加速させるため、AI エージェントを業務に積極的に活用しています。 2026 年 1 月の Cursor 2.4 で Skills 機能が追加されたのをきっかけに、Hooks（以下フック）を使ったプロンプトインジェクション対策を設計・実装しました。 LLM に「気をつけて」と指示するのではなく、LLM の外側にある実行境界で止める。この考えのもと、Python でフックスクリプトを実装しました。 この記事では、全

テレビ東京が3月2日から4週連続で放送した「TXQ FICTION」第5弾の「神木隆之介」。同作は、「イシナガキクエを探しています」「飯沼一家に謝罪します」「魔法少女山田」「UFO山」に続く「TXQ FICTION」の5作目。テーマは「神木隆之介」で、神木隆之介が本人役で出演するフェイクドキュメンタリーだ。 監督は「フェイクドキュメンタリーQ」の寺内康太郎が務め、プロデューサーとしてテレビ東京の大森時生、「ミッシング・チャイルド・ビデオテープ」の近藤亮太、「ゾゾゾ」「フェイクドキュメンタリーQ」の皆口大地が参加する。 神木隆之介と「TXQ FICTION」という異色のタッグがどのように本作を制作したのか。前半の合同取材では神木隆之介、大森時生、寺内康太郎に、後半の個別取材では神木と大森に話を聞いた。 ——劇中では神木さんからの打診で今回の作品が作られたように描かれていますが、実際の経緯は？

2026年3月24日、LLMプロキシライブラリ LiteLLM の PyPI パッケージが侵害されました。 攻撃者は PyPI のメンテナアカウント（krrishdholakia）を乗っ取り、クレデンシャル窃取・Kubernetes 対象のラテラル・永続化マルウェアを含むバージョン 1.82.7 および 1.82.8 を公開しました。 本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 免責 本記事の目的は事態の把握と対応の促進であり、違法行為への加担・助長を意図するものではありません。 ペイロードの動作は手法の理解に必要な範囲で要約して記載しています。 記述の一部には不正確な情報が含まれている可能性があります。 速報性を優先していますので、ご了承ください。 TL;DR - 対応指針 pip show litellm によりインストール済バージョンを確認してくだ

今回は、総務省発行の「クラウドサービス提供における情報セキュリティ対策ガイドライン」（以下、「総務省ガイドライン」という。）の検討を通じて、クラウドサービス利用者とクラウドサービス事業者がどのようにセキュリティについての共通認識を構築していくべきかを検討します。 事前に総務省ガイドラインを読んでいただく必要は必ずしもありませんが、ご興味を持っていただけた場合には後ほど一読いただくと良いと思います。 総務省ガイドラインとは 総務省ガイドラインは「安全・安心なクラウドサービスの利活用推進のため」に「実施することが望ましい情報セキュリティ対策について記載」したものであると説明されています。 令和3年7月17日（土）から同年8月15日（日）で意見募集を行なっていたため、良い機会であると考え本連載で取り上げることにしました。 概要 ガイドラインの全体構成は以下のようになっています。 Ⅰ．序編 Ⅱ．共

Second wave speakers for AIE Europe and CFP for AIE World’s Fair are announced today, and OpenCode is confirmed for Miami! We’ll also be in Melbourne & Singapore. Editor: This is the latest in our guest post program, where we will publish AI Engineering essays worth considering, even if we don’t personally agree with them — having just shipped an AI review tool, this is one of those cases where I

この文についてこの文は「プロジェクト・ヘイル・メアリー」の誤訳についてのものだ。 だから、未読の人はまずは本書を読んでみてほしい。 できれば原書を、それが難しいなら翻訳を。 「プロジェクト・ヘイル・メアリー」は素晴らしい本だ。 原文はもちろん、そして訳文もある程度は。 翻訳がひどいとは言わない。 この本のAmazonのレビューは4.7だ。 ひどい翻訳なら決してこうはならない。 しかし、誤訳は誤訳であり、この翻訳はそれによってある程度損なわれている。 誤訳だらけの素晴らしく読みやすい翻訳と、誤訳のない読みにくい翻訳はどちらがいいか？ これはもちろん程度問題なのだが、少なくともこの翻訳については、「誤訳のない読みにくい翻訳よりいい」と言える。 それぐらい読みやすい翻訳だ。 では、なぜぼくは世間にあふれる誤訳のない読みにくい翻訳について書くのではなく、この翻訳——誤訳だらけの素晴らしく読みやすい

はじめに 深夜2時にアラートが鳴った。 ベッドから起き上がる前に、たぶん3秒くらい天井を見ていた。見ていたのか、目を開けたまま何も見ていなかったのか、正確にはわからない。通知音は聞き慣れたものだった。体が先に動く。ダッシュボードを開く。メトリクスを見る。トレースを辿る。ログを読む。 問題のサービスのコードを開いた。知っているはずのコードベースだった。しかし画面に表示されたのは、見覚えのない関数群だった。先週エージェントが生成したPRでマージされたコードだ。レビューは通した。テストも通っていた。だが深夜2時にこのコードを読んでいる自分は、このモジュールが何をしているのか、正確には説明できなかった。 知っていたはずのコードベースが、いつの間にか知らないナニカになっていた。 原因自体はインデックスの欠落で、修正は5分で終わった。ただ、発見に至るまで20分かかった。以前なら5分程度で辿り着けた。知

2026年3月19日、Aqua Security が提供するOSSセキュリティスキャナ Trivy のエコシステムが、3週間以内に2度目のサプライチェーン攻撃を受けました。攻撃者は aquasecurity/setup-trivy および aquasecurity/trivy-action の2つのGitHub Actionsに悪意あるコードを注入し、これらを利用するCI/CDパイプラインからクレデンシャルを大規模に窃取するペイロードを配布しました。 本記事では、GitHub Events APIおよびGitHub上に残存するcommitデータから取得したエビデンスをもとに、何が起こっているかを記録します。その上で、取りうる対応指針を示します。 免責 本記事の目的は事態の把握と対応の促進であり、違法行為への加担・助長を意図するものではありません。ペイロードの動作は手法の理解に必要な範囲で要