技術 2026年2月2日(月) 約2分 Notepad++の公式アップデート機構がハイジャックされていた Notepad++のアップデーター(WinGUp)がホスティングプロバイダの侵害を通じてハイジャックされ、特定ユーザーに悪意あるバイナリが配布されていた事件の解説。 セキュリティ サプライチェーン攻撃
技術 2026年1月28日(水) 約4分 GitHub Repo Squatting攻撃: 公式URLを装うサプライチェーン攻撃 GitHubのフォーク機能とコミット表示仕様を悪用し、公式リポジトリのURLでマルウェアを配布する新たな攻撃手法について解説する。 セキュリティ GitHub サプライチェーン攻撃
