npm CanisterSprawlワーム——自己増殖するサプライチェーン攻撃がpostinstallでAI APIキー・クラウド認証情報を窃取
2026年4月21〜22日に発見された自己増殖型npmワーム「CanisterSprawl」は、postinstallフックで約40カテゴリの秘密情報を収集し、盗んだnpmトークンで被害者の全パッケージに感染を拡大する。PyPIにも波及するマルチエコシステム攻撃の仕組みと対策を解説。
← タグ一覧
#ci-cd (3 件)
4月28日締め切り:iOS 26 SDKでビルドしないとApp Storeに提出できなくなる——Liquid Glass・CI/CD・デプロイターゲットへの全影響
2026年4月28日からApp Store提出にはiOS 26 SDK(Xcode 26)が必須。Liquid GlassのデフォルトUI適用とCI/CDパイプラインへの影響を開発者向けに解説。既存アプリの強制更新は不要。
GitHub Actionsでハマりやすい落とし穴5選
GitHub Actionsの運用でよく踏む罠を5つ厳選。キャッシュ設計・GITHUB_TOKENの権限・タイムアウト・インジェクション・concurrencyの使い方を解説します。