Cryptopolitan on MSN

IronWorm malware plants rootkit in Arweave ecosystem npm libraries

A malware named IronWorm spread through 36 npm packages in the Arweave ecosystem, stealing developer credentials and self ...
InfoWorld

As AI speeds coding, CVE Lite CLI keeps security deliberately AI-free

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.
The Hacker News

IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks

Multiple npm supply chain attacks used 50+ poisoned packages to spread IronWorm, a Rust-based stealer, and a Miasma worm ...
デジタルPRプラットフォーム

GitHub、AIエージェントネイティブなデスクトップ体験を提供する ...

2026年6月2日(米国時間) - 米国カリフォルニア州サンフランシスコ - ...

「Coreutils for Windows」が一般提供 ~Linuxなどの定番コマンドをWindowsで ...

米Microsoftは6月2日(現地時間)、開発者向けカンファレンス「Build 2026」で、「Coreutils for ...
The Hacker News

Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS

A large-scale campaign impersonates open-source and freeware project portals to redirect users through a gated TDS and ...

従量課金になったGitHub Copilotで「クレジット消費が激しすぎる」との声が相次ぐ

Microsoft傘下のGitHubが提供するAIコーディング支援サービス「GitHub ...

Node.js 26.3.0公開、macOSユニバーサルバイナリについて今後の配布は不 ...

今回のアップデートでは、AppleとそのエコシステムがIntelベースのアーキテクチャのサポートを段階的に終了する傾向を受け、Node.jsプロジェクトが今後もmacOS向けユニバーサルバイナリ(Apple ...

Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明

Red ...
Opinion
HackadayOpinion

This Week In Security: Messing With AI, 7Zip And Notepad++ Vulnerabilities, HTTP2 Bomb, And ...

With the rise of AI coding assistants continuing apparently unabated, some project maintainers have begun striking back. Ars Technica reports on projects putting hostile directions into the ...