npmの人気パッケージ「axios」で不正公開、サプライチェーン攻撃か

JavaScript向けHTTPクライアントとして広く使われる「axios」で、npm上の一部公開バージョンが侵害されたとみられる問題が起きました。2026年3月31日、axios の GitHub では axios@1.14.1 とaxios@0.30.4 が侵害されたとするIssue が公開され、別の関連Issue はすでに削除済みになっています。 何が起きたのか 今回ややこしいのは、「axi...

Red Hat、「xz」に仕込まれたバックドアについて警告 Fedora Linux 40の他、macOSなどにも影響

Red Hatの情報リスク管理および製品セキュリティチームからFedora Linuxユーザに緊急の警告が発表されました。これは「xz」圧縮ツールおよびライブラリに悪意のあるコードが挿入されているためでFedora Linux 40やFedora Rawhideの他、問題となるバージョンの5.6.0と5.6.1が使用されているDebianおよびArch Linuxなどの別のLinuxディストリビュ...