30npmサプライチェーン攻撃「Shai-Hulud」完全解説|Claude Code・Antigravityユーザーが今すぐやるべき対策
AI開発ツールを狙うShai-Huludワーム攻撃とプロンプトインジェクションの手口を解説。npm install前にやるべき確認、ignore-scripts設定、幻覚スクワッティングの見抜き方まで、初心者にもわかる実践ガイド。
30
30
30Claude Codeに深刻な脆弱性|ソースコード流出の数日後にAdversa AIが発見
Claude Codeのソースコード流出(3/31)からわずか数日後、Adversa AIが深刻な脆弱性を発見。企業ユーザーへの影響と対策を解説。流出コードの公開がサイバーセキュリティに与えるリスクとは。
30Claude Codeのソースコードが流出|gitの設定ミスで512,000行がnpmに混入、クローンRepo紹介【自己責任】
2026年3月31日、Claude Code v2.1.88のnpmパッケージにgitの設定ミスでソースマップが混入。512,000行のTypeScriptコードが流出。Anthropicの対応とクローンRepo(claw-code等)を解説。
30litellm v1.82.8 サプライチェーン攻撃|PyPI汚染、認証情報窃取と代替ライブラリまとめ
litellm v1.82.7とv1.82.8がPyPIで汚染され、クレデンシャル窃取マルウェアが混入。litellm_init.pthによるインポート前実行の仕組みと、Bifrost・Kosong・Heliconeなど安全な代替ライブラリを解説します。
30Claude Codeコンテキストポイズニング攻撃|Context Hub経由でCLAUDE.mdに偽依存を書き込む手法と実験結果
Context Hub(Andrew Ng's StackOverflow for agents)の汚染ドキュメント経由でClaude CodeにCLAUDE.mdへ偽の依存パッケージを書き込ませる攻撃を240回のDocker実験で検証。Haiku 100%、Sonnet 48%警告、OpusはCLAUDE.mdへの書き込みを実験。
301Passwordが「.envファイル廃止」を提案|AIエージェント時代のシークレット管理はこう変わる
1Passwordが.envファイルの代替となるUnified Accessプラットフォームを発表。AIコーディングエージェントにAPIキーが漏れるリスクと、SDK・CLI・短命トークンによる解決策を解説。
30Claude CodeのSEOスキルでコンサル不要?——中身を全部読んだ結果
XでバズっているClaude Code SEOスキル「seo-geo-claude-skills」の中身を全部読んだ。Markdownプロンプト集の実態、CORE-EEATフレームワークの完成度、API無しでできること・できないことを正直にレポートする。
30Claude Codeのサードパーティスキルは安全か?——導入前に確認すべきこと&安全な活用法
Claude Codeのサードパーティスキル・プラグイン・MCPサーバーを安全に使うための実践ガイド。VoiceModeやawesome-claude-codeなど人気ツールのセキュリティ評価と、安全な部分だけ抜き出してカスタマイズする方法を解説。