1100万DLのYouTube広告ブロック拡張に「サーバー変更だけで任意JavaScript実行可能」との指摘

Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

バイブコーディングの品質不安を解消するコード診断サービス ...

[ForestX]AI解析×エンジニアの全行レビューで、セキュリティ・バグ・パフォーマンスを徹底チェック。全項目込み1行=1円、リリース記念で最低料金を50%OFFにフォレスト株式会社(本社:福岡県福岡市、代表取締役:森田 ...
Microsoft

From package to postinstall payload: Inside the Mastra npm supply chain compromise by ...

A poisoned npm package infected 140+ projects with a hidden payload. This report highlights how to detect, hunt, and defend ...