「ミニ・シャイ・フルード」マルウェアが大規模サプライチェーン攻撃で数百のOSSパッケージを感染
主要なOSSレジストリで数百のソフトウェアパッケージがマルウェアに感染し、週に数百万回ダウンロードされる開発ツールに資格情報を盗むコードが埋め込まれた。...
AIエージェントで作成したポッドキャストをSpotifyに自動投稿する新ツール「Save to Spotify」登場
AIエージェントが生成したポッドキャストをSpotifyに直接投稿できる新しいCLIツール「Save to Spotify」が発表された。研究資料をAIで要約し、音声化したポッド...
ValveがSteamコントローラーの設計データを公開、自作アクセサリー製作が可能に
Steamコントローラーの設計ファイルがValveにより公開された。既存のコントローラーを所有しているユーザーは、自作アクセサリーの製作や改造が可能となった。
PS5でLinuxが動作可能に 開発者がUbuntu導入方法を公開
PS5でLinuxを動作させる方法が開発者によって公開された。UbuntuをPS5にインストールすることで、PCゲームの実行や高解像度・高フレームレートでのプレイが可能...
GitHubがAI発見の重大脆弱性を6時間で修正、リポジトリへの不正アクセス防止
GitHubは先月、AIモデルによって発見された重大なリモートコード実行脆弱性を6時間以内に修正した。Wiz Researchによる発見で、内部gitインフラの脆弱性が明るみ...
WarpがAIコーディングツールのオープンソース化を発表、開発者の参加を促進
AIコーディングツールのWarpが、デスクトップエージェント型開発環境(ADE)をオープンソース化し、AIを活用した機能拡張を全世界の開発者に呼びかける。ユーザ...
Bitwarden公式CLIがnpmで悪意のあるバージョンに置き換えられ、GitHubアカウント乗っ取りの踏み台に
4月22日、Bitwardenの公式CLIパッケージ名を騙った悪意のあるバージョンがnpmに公開され、93分間にわたりユーザーのシステムに侵入した。攻撃者はGitHub・npm・A...