Sabitlenmiş Tweet
本日発生したaxiosのnpmパッケージに対するマルウェア混入(ソフトウェアサプライチェーン攻撃)に関して、その概要と対応指針を整理しました。
間接的な依存も多く、広い範囲に影響が出ています。確認の上、皆様の対応にお役立てください。
blog.flatt.tech/entry/axios_co…
日本語
GMO Flatt Security株式会社
2.7K posts
GMO Flatt Security株式会社
@flatt_security
"エンジニアの背中を預かる"をミッションに、開発組織向けにトップクラスの専門家が脆弱性診断・ペネトレーションテスト( https://t.co/pyVK32I5CJ )を提供します。AIエージェントTakumi( https://t.co/KBRmbEqHui )はWebから今すぐ利用できます!
Katılım Aralık 2018
534 Takip Edilen4.9K Takipçiler
マルウェアパッケージのインストールをブロックするTakumiの「Guard」機能をGitHub Actionsで利用する場合のレートリミットをこれまでの6倍に引き上げました。
ローカル開発環境向けと同様に無料でご利用いただけます。ぜひご活用ください。
shisho.dev/docs/ja/r/2026…
日本語
axios、LiteLLMの侵害事例の振り返りと、今後のソフトウェアサプライチェーン侵害への対策をテーマにしたウェビナーを開催します。
・日時: 2026/4/7(火) 12:00~13:00
・視聴方法: オンライン
・登壇: GMO Flatt Security CTO米内 @lmt_swallow
▼お申込はこちら flatt.tech/takumi/event/a…
日本語
GMO Flatt Security株式会社 retweetledi
本日発生したaxiosのnpmパッケージに対するマルウェア混入(ソフトウェアサプライチェーン攻撃)に関して、その概要と対応指針を整理しました。
間接的な依存も多く、広い範囲に影響が出ています。確認の上、皆様の対応にお役立てください。
blog.flatt.tech/entry/axios_co…
日本語
GMO Flatt Security株式会社 retweetledi
【ソフトウェアサプライチェーン・やるべきことスレ】おすすめの文献・設定があれば、メンションでぶら下げてくれませんか。リンクペタっとでOKです。
僕も axios の件のガイダンス&対応を終えたら参加します&まとまったガイド文書を出そうと思います。
Trivy事案、LiteLLM事案も含め、ソフトウェア業界全体が不安定なタイミングです。何卒!
日本語
GMO Flatt Security株式会社 retweetledi
【注意】axios 1.14.1 + 0.30.4 としてマルウェアが公開されています。公開は 9:21 頃で、Takumi Guard でも 11:31 から観測&ブロックを開始しています。一部ユーザーがダウンロードしてしまっているのも確認しています。何卒ご自衛&ご確認を🙇
※ 諸都合で初報飛びすぎました、すみません……
日本語
GMO Flatt Security株式会社 retweetledi
OSS侵害を介した攻撃のトレンドとOSS利用者としての対策がまとまっています🙏
AIで開発者も攻撃者もワークスタイルが変わる中、「侵害されたOSSをインストールして連鎖的に自分も侵害される」リスクの現実性が高まっていて、利用者側の対策・向き合い方も変化を求められていると感じます
GMO Flatt Security株式会社@flatt_security
本日開催のウェビナー「GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える」におけるCTO米内 @lmt_swallow のスライドと動画を公開しました。 speakerdeck.com/flatt_security…
日本語
本日開催のウェビナー「GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える」におけるCTO米内 @lmt_swallow のスライドと動画を公開しました。
speakerdeck.com/flatt_security…
日本語
@toyojuni @ryusei_ishika @ryotaromosao GMO Flatt Securityでは、サマーインターンシップの参加者を募集しています!
石川・松井のように技術発信に挑戦したい方はもちろん、「面白そうなことに挑戦してみたい」と技術への好奇心に溢れた方からのご応募をお待ちしております!
▼ 詳細・プレエントリーはこちら
recruit.flatt.tech/summer-intern-…
日本語
⚾️打席に立つ若手エンジニア × 執行役員 @toyojuni 座談会記事公開!
カンファレンス登壇やCTF運営に挑戦する新卒1年目の @ryusei_ishika と @ryotaromosao にインタビュー🎤
「技術発信した人にしか見えない景色がある」と話す2人の原動力に迫りました。
#28卒
note.com/flatt_security…
日本語
【申込150人突破・本日13時から】
相次ぐGitHub Actions侵害事例の振り返りと、今後の脅威への対策をテーマにしたウェビナーを開催します。
・日時: 3月30日(月) 13:00~14:00
・視聴方法: オンライン
・登壇: GMO Flatt Security CTO米内
@lmt_swallow
▼ 視聴はこちら
flatt.tech/takumi/event/g…
日本語
GMO Flatt Security株式会社 retweetledi
GMO Flatt Security株式会社 retweetledi
3月27日(金)発売の『n月刊ラムダノート』Vol.6, No.2(2026)に、セキュリティエンジニアの大塚 @Alphe_ が寄稿しました。「WebSocketとそのセキュリティ」をテーマに解説しています。
本誌はラムダノートの直販サイトでご購入いただけます。
ぜひご覧ください!
lambdanote.com/products/n-vol…
日本語
GMO Flatt Security株式会社 retweetledi
今日、 @lmt_swallow さんと収録してて、
「バイブコーディングでやばいパッケージ入れないように、無料で提供してます!」
って聞いて、速攻入れた。
flatt.tech/takumi/feature…
ありがとう。よさそう。
日本語
🧠Ultra Thinking は、エンジニアがTakumiの開発やプロダクトセキュリティの話題について深掘るトーク番組です。
YouTube、Spotifyで毎週配信しています!
📷Spotify: open.spotify.com/episode/1XxYMF…
📽️YouTube: youtu.be/bo_WViB172g
#ultrathinking
YouTube
日本語
🎬Ultra Thinking 祝・#10🌸
Dependabotの自動マージ、本当に安全?
CI/CDで任意コード実行されるパターンが想像以上に多い話をしました。
☑️ GitHub Actionsの自動マージ設定のバイパス
☑️ .yarnrcやESLint設定から任意コード実行
本編はスレッドから👇
日本語
相次ぐGitHub Actions侵害事例の振り返りと、今後の脅威への対策をテーマにしたウェビナーを開催します。
・日時: 3月30日(月) 13:00~14:00
・視聴方法: オンライン
・登壇: GMO Flatt Security CTO米内 @lmt_swallow
▼お申込はこちら
flatt.tech/takumi/event/g…
日本語
GMO Flatt Security株式会社 retweetledi
マルウェアパッケージのインストールをブロックするTakumi byGMOの「Guard」機能がPyPIに対応しました!
ここ数日のサプライチェーン侵害の多発を受け、GMO Flatt Securityが急ピッチで開発を進めています。
無料で利用が可能です。ぜひご活用ください!
#GMOdev
GMO Developers@GMOdev
GMO Flatt Securityが提供するTakumi byGMOに、ソフトウェアサプライチェーン攻撃対策機能が追加されました🎉 インストール時にマルウェアパッケージをブロックする「Guard」機能は1行のコマンドで簡単に設定し、どなたも無料で利用可能です!! ぜひご活用ください😊 #GMOdev
日本語