axiosサプライチェーン攻撃と対策を開発者目線で解説

▼ 参考リンク 動画で紹介した記事: https://www.stepsecurity.io/blog/axio... 技術書典20で販売する本(2026/04/11以降に購入できます): https://techbookfest.org/product/f9JJ... ▶ X(最新情報): https://x.com/labelmake ▼ 動画スポンサー - テックゴー 【無料面談】面接対策無制限&平均138万円年収アップ実績!ITエンジニアの転職相談: https://form.tech-go.jp/promotions/de... ▼ お仕事のご依頼 PR案件・講演・執筆・技術相談 etc, チャンネル概要に記載のメールからご依頼ください ▼ Kyohei 外資ITエンジニア / OSS pdfme開発者(GitHub 4,000+ stars) セキュリティ・外資IT・OSSについて発信中 #セキュリティ #サプライチェーン攻撃

Join Today
axios サプライチェーン攻撃。怒涛の1週間とコミュニティの対応をチームで振り返る会
▶︎

axios サプライチェーン攻撃。怒涛の1週間とコミュニティの対応をチームで振り返る会

外資ITエンジニアが語る バイブコーディングで気をつけるべきセキュリティ
▶︎

外資ITエンジニアが語る バイブコーディングで気をつけるべきセキュリティ

Claude is getting a massive price hike!? How Claude Code costs could increase by 40x depending on...
▶︎

Claude is getting a massive price hike!? How Claude Code costs could increase by 40x depending on...

the WORST hack of 2026
▶︎

the WORST hack of 2026

TanStack npm侵害とGitHub Actionsの落とし穴
▶︎

TanStack npm侵害とGitHub Actionsの落とし穴

【完全版】今更聞けないClaude AIの使い方|実演6連発+裏技3選全部見せます!
▶︎

【完全版】今更聞けないClaude AIの使い方|実演6連発+裏技3選全部見せます!

【ジュニアエンジニア不要論】AI爆速開発は罠/本当に危険なのは中堅エンジニア?/ 和田卓人氏(テスト駆動開発実践者 t-wada氏)/前編(FOCUSTUDIO)
▶︎

【ジュニアエンジニア不要論】AI爆速開発は罠/本当に危険なのは中堅エンジニア?/ 和田卓人氏(テスト駆動開発実践者 t-wada氏)/前編(FOCUSTUDIO)

【速報解説】AnthropicがClaude Mythosを公開しない理由とは?Opus 4.6超え / サンドボックスから自力で脱出 / 脆弱性を数千件発見 / 安全保障に影響?
▶︎

【速報解説】AnthropicがClaude Mythosを公開しない理由とは?Opus 4.6超え / サンドボックスから自力で脱出 / 脆弱性を数千件発見 / 安全保障に影響?

コードレビューをすり抜ける不可視マルウェア - GlassWorm の手口をデモで証明
▶︎

コードレビューをすり抜ける不可視マルウェア - GlassWorm の手口をデモで証明

LinkedInがあなたのブラウザをスパイしてる 6000個の拡張を無断スキャンする仕組み
▶︎

LinkedInがあなたのブラウザをスパイしてる 6000個の拡張を無断スキャンする仕組み

【サイバーセキュリティ最前線】知られざる情シスの仕事とは/サイバー攻撃が民主化されてきている/DX化による脅威と脆弱性/情報システム部門が企業の経営基盤を守る
▶︎

【サイバーセキュリティ最前線】知られざる情シスの仕事とは/サイバー攻撃が民主化されてきている/DX化による脅威と脆弱性/情報システム部門が企業の経営基盤を守る

【ゆっくり解説】あなたのコードは誰のもの?OSSライセンスの思想・罠・戦争【BSD・GPL・MIT・Apache】
▶︎

【ゆっくり解説】あなたのコードは誰のもの?OSSライセンスの思想・罠・戦争【BSD・GPL・MIT・Apache】

[Attention Business Owners!] Essential Security Basics for Non-Engineers / Security Risks of Vibe...
▶︎

[Attention Business Owners!] Essential Security Basics for Non-Engineers / Security Risks of Vibe...

Synchronization is an extremely difficult problem in computer science.
▶︎

Synchronization is an extremely difficult problem in computer science.

【緊急】Vercelユーザーは環境変数を今すぐ確認してください
▶︎

【緊急】Vercelユーザーは環境変数を今すぐ確認してください

【Nix?何それ美味しいの?】世界でNixというものが流行っているらしいので、話を聞いてきました。
▶︎

【Nix?何それ美味しいの?】世界でNixというものが流行っているらしいので、話を聞いてきました。

[Introduction to HTTP] Explaining the process until a web page is displayed in a browser
▶︎

[Introduction to HTTP] Explaining the process until a web page is displayed in a browser

私たちが知るコンピュータプログラミングの終焉:コーダーがいなくなった後のコーディング
▶︎

私たちが知るコンピュータプログラミングの終焉:コーダーがいなくなった後のコーディング

【外資ITエンジニア対談】世界で使われるOSSを開発して分かった楽しさと憂鬱
▶︎

【外資ITエンジニア対談】世界で使われるOSSを開発して分かった楽しさと憂鬱

GitHub内部レポ侵害の本質 - VS Code拡張が危ない理由
▶︎

GitHub内部レポ侵害の本質 - VS Code拡張が危ない理由