I have rewritten my website in OCaml more times than I can count (from ocaml-cow to Canopy to custom MirageOS unikernels). This time, the styling was the problem: I use Tailwind CSS, and I wanted the entire pipeline (Markdown to styled HTML to CSS) to be a single dune build with no Node.js depend...
一連のインシデントは日本時間の3月31日の9時ごろから12時ごろに終了しました。悪性の「axios@1.14.1」の露出時間は約2時間53分、「axios@0.30.4」は約2時間15分と推定されます。 上記の期間中に以下の操作をした場合、バックドアによる侵害が行われた恐れがあります。 「npm install axios」を実行した場合 依存パッケ...
はじめに 2026年3月31日、npmパッケージ「axios」が乗っ取られました。 axiosはJavaScriptで最も使われるHTTPクライアントです。 週間ダウンロード数は1億回を超えます。 私自身、ほぼすべてのNode.jsプロジェクトで使っています。 事件を知ったとき、まず自分のプロジェクトを確認しました。 package-lock.jsonを開き、...
不可視の属性を持つUnicode(ユニコード)文字をコードに埋め込んで、悪意あるプログラムを実行させる新手のサイバー攻撃手法「GlassWorm(グラスワーム)」が急拡大している。攻撃者は、GitHubで多数の開発者が参画するOSS(オープンソースソフトウエア)の開発プロジェクトやソフトウエアの流通マーケットなどで、善意...
TOP > セキュリティブログ > Webアプリ > Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 はじめに こんにちは。オフェンシブセキュリティ部の山崎です。突然ですが、以下はRailsで実装されたSAML IdPのフォームで、SPに認証結果をPOSTで送信するために利用されるものです。
CSSのlinear()でUIが軽快になる! スプリングアニメーション活用術13選 - ICS MEDIACSSのlinear()関数を使うと動きの自由度が高まります。バネのような動きをするスプリングアニメーションもlinear()で実現できることのひとつ。これを使うと、UIにイキイキとした躍動感を加えられ、ユーザーに軽快な印象や心地よいフィードバックを与えることができます。 linear()で作った動きはCSSトランジションやCSS...
JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威アクター「UNC1069」が関与していると断定しています。 North Korea-Nexus Threat Act...
はじめに 結論から言えば、その理由は 歴史認識の遅れ と 可視性の偏り と 責任境界の理解不足 と AI適性の誤認 が重なっているからです。多くの人は、どの仕事が先に消えるかを、どの仕事が目立つかで判断しており、どの仕事が仕様化しやすく責任から遠いかでは判断していません。 AIが得意なのは、まず 反復的 で 文章...
CSSのさまざまな古い書き方をモダンCSSやTailwinds CSSでどう書くのか教えてくれるサイトを紹介します。 要素を中央配置するCSSをはじめ、スクロールバーの出現によるレイアウトシフトを防ぐCSS、HEX値やrgb()値より鮮やかなoklch()による色設定、JavaScriptを使わずにアニメーションで高さを変更するCSSなど、よく使用...
How AI has suddenly become much more useful to open-source developers More open-source developers are finding that, when used properly, AI can actually help current and long-neglected programs. However, legal and quality issues loom. imaginima/ iStock / Getty Images Plus via Getty ImagesFollow ZD...
「JavaScript」に関連する商品は見つかりませんでした