The Hacker News

Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

Packagist packages hid malicious package.json scripts, enabling Linux binary execution during installs and workflows.
financefeeds

How to Code Crypto Projects With Python and Solidity

Solidity remains the dominant smart contract language for Ethereum and EVM-compatible chains, with the 2025 developer survey collecting responses from developers across eighty-seven different ...

New ZIP code tops WNY's most stable neighborhoods for 2026

The last time we did this analysis, Buffalo's 14212 came in as the most unstable neighborhood in Western New York. This year, ...
Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

「Firefox 150.0.3」が公開 ~ハッカーが報告した任意コード実行の脆弱 ...

Mozillaは5月12日(米国時間)、デスクトップ向け「Firefox」の最新版v150.0.3をリリースチャネルで公開した。先週に続くマイナーアップデートで、パスワード入力欄に入力した文字が印刷プレビューや印刷結果にマスクされずに表示されることが ...

毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack ...

JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。TanStack公式の事後報告によると、攻撃者は2026 ...

ジオコードが「SEO・AIO・LLMOトレンドレポート2026年4月号」を公開

Webマーケティングとクラウドセールステック事業を展開する株式会社ジオコード(本社:東京都新宿区、代表取締役:原口 ...

「人間がコードを書く時代は終わった」 “Claude Code”が引き起こす ...

AIがソフトウェアを書く時代が、いよいよ本格的に始まりつつある。「GitHub」の公開コミットの約4%が、米AnthropicのAIエージェント「Claude Code」によって書かれていて、2026年末には20%以上に達するという。この変化は、単なる「AIコーディングツール」の普及ではない。PCの使い方そのものが変わり始めている。

「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだまし ...

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。