GitHubがnpmの自動実行スクリプトをデフォルト無効化へ
DevOPS 悪名高いShai-Huludワームがまさにこの機能を悪用していました。マルウェア作者以外の全員が「遅すぎるよりはまし」と
タグ: DevOps
Copilot CLIでカスタムエージェントを使った再利用可能なワークフローの構築
開発者はその作業時間の多くをターミナルで費やしており、コマンドの生成、問題のデバッグ、システムに近い場所でのスクリプト実行などを日常的に行っています。ターミナル作業を繰り返していると、同じコマンドの再実行、コンテキストの再説明、ログをチームが活用できる形式への変換といった細かなステップが積み重なってい
ElasticがKubernetesと可観測性ツールにAI駆動のインシデント調査機能を導入
Elasticは、アラート発火と同時にインシデントを診断するエージェント型Kubernetes調査ワークフローと、MCPベースの可観測性スキルを新たに発表しました。SREがアラートを開く頃には、根本原因の特定・証拠の収集・推奨される次のステップの提示がすでに完了しています。 大規模なKubernet
タイポスクワッティングされたnpmパッケージがクラウドおよびCI/CDの秘密情報を窃取
OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o
2026年版:クラウドログ管理サービス ベスト6レビュー
eSecurity Planet のコンテンツおよび製品レコメンデーションは編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年においてクラウドの可視性、脅威検出、運用監視の向上を目指すセキュリティチーム、SOCアナリスト、DevO
Checksumが自動テスト生成と修復のための継続的品質エージェントを発表
Checksumは、デプロイ済みアプリケーションに対して毎夜自動実行し、エンジニアがダッシュボードを開いたりプロンプトを入力したりするのを待たずに、壊れたテストを自動的に修復する自律システム「Continuous Quality Agent」を発表しました。 AIコーディングはソフトウェア開発におけ
Canonicalが1コマンドでサンドボックス化された開発環境を構築できる「Workshop」をUbuntu向けにリリース
Canonicalは、1つのコマンドでUbuntu上にサンドボックス化された開発環境を起動するツール「Workshop」をリリースした。環境は一度設定すれば異なるマシン上で再現でき、開発ワークステーションやデプロイパイプライン全体でチームの一貫したセットアップを実現する。 workshop laun
GitHub障害 – CI/CDパイプラインに世界規模の障害が発生
ソフトウェア開発とコラボレーションの世界最大プラットフォームであるGitHubは本日、広く利用されているGitHub ActionsのCI/CD(継続的インテグレーション/継続的デプロイメント)サービスと、静的ウェブサイトホスティングサービスのGitHub Pagesに影響する大規模な部分障害に見舞われました。 この
Quasar RATがファイルレスLinux攻撃で開発者を襲撃
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
GitHubが別の大規模な攻撃を受ける — Megalodonが5,000以上のリポジトリにマルウェア付きコミットを注入
SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド
すべての記事を読み込みました