#サプライチェーンセキュリティ のAIニュース
25件の記事
プロジェクト・グラスウィングの拡大について
Anthropic が、AI の安全性や透明性を高めるための「プロジェクト・グラスウィング」の範囲を拡大すると発表した。
TanStack npm サプライチェーン攻撃へのOpenAIの対応
OpenAIは、TanStackを介したnpmサプライチェーン攻撃「Mini Shai-Hulud」に対し、システムと署名証明書の保護策を講じたと発表しました。同社は、macOSユーザーが2026年6月12日までにアプリを更新するよう要請し、ソフトウェアサプライチェーンの脅威に対する防御強化を図っています。
シャドー IT からシャドー AI へ:AI-BOM の登場
企業サプライチェーンのセキュリティ強化において、従来のソフトウェア部品表(SBOM)では不十分となったため、AI アプリケーションやエージェントを含む全構成要素を把握する「AI-BOM」が新たな対策として導入される。
pip 26.1 の新機能:ロックファイルと依存関係のクールダウン
Richard Si 氏は、Python のパッケージ管理ツール pip の新版 26.1 で導入されたロックファイル機能と依存関係のクールダウン機構について解説している。また、Python 3.9 のサポート終了にも言及し、開発環境の標準化が進んでいることを示している。
PythonプロジェクトにおけるDependabotベースの依存関係グラフ
GitHubはDependabotの新ジョブにより、Pythonプロジェクトの依存関係グラフとSBOMを正確に提供し、アクション課金を回避して組織内のプライベートレジストリ設定を利用可能にした。
pnpm 11 リリース候補版:ESM配布、サプライチェーンのデフォルト設定、新ストア形式
pnpmチームはpnpm 11のリリース候補版を公開した。ESM形式での配布、サプライチェーンセキュリティ強化、SQLite搭載のストア形式導入などを実現し、Node.js v22以降を必須要件とした。
GitHub CLIでエージェントスキルを管理
GitHubが、開発者がAIコーディングエージェント向けのスキルをGitHubリポジトリから簡単に発見・インストール・管理・公開できる新コマンド「gh skill」をGitHub CLIに導入した。
Axiosサプライチェーン攻撃は個別標的型ソーシャルエンジニアリングを利用
Axiosチームが、メンテナの一人を直接標的とした巧妙なソーシャルエンジニアリングキャンペーンにより、マルウェアを含む依存関係がリリースされたサプライチェーン攻撃の詳細な事後分析を公開した。
オープンソースセキュリティツールTrivyがサプライチェーン攻撃を受け、業界の緊急対応を促す
広く利用されているオープンソース脆弱性スキャナーTrivyのメンテナーが、悪意のあるリリースが一時的にユーザーに配布されたことを確認し、ソフトウェアサプライチェーンセキュリティの重大な弱点を露呈した。
Axios npmパッケージがサプライチェーン攻撃により侵害
2026年3月31日、Axiosチームは、2バージョンのAxiosライブラリがリモートアクセス型トロイの木馬を含むように侵害されたと発表した。悪意のあるパッケージは乗っ取られたメンテナアカウントを通じて公開され、セキュリティ専門家は依存関係管理の改善を強調している。
2026年3月スポンサー限定ニュースレター
Simon Willisonがスポンサー向けに2026年3月のニュースレターを配信した。内容はエージェント型エンジニアリングパターン、MacでのMoEモデルによるストリーミング、3月のモデルリリース、Vibe porting、サプライチェーン攻撃に関する情報を含む。
Axiosへのサプライチェーン攻撃、npmから悪意のある依存関係を引き込む
Socket.devが、週間1億1,400万ダウンロードのHTTPクライアントNPMパッケージ「Axios」のバージョン1.14.1と0.30.4に、新たに公開されたマルウェア「plain-crypto-js」が依存関係として含まれていたと報告した。
PyPIサプライチェーン攻撃によりLiteLLMが侵害、機密情報の流出を可能に
FutureSearchの研究者Callum McMahonが発見したPyPI上のLiteLLMへのサプライチェーン攻撃により、4万回以上ダウンロードされた侵害バージョンが悪意のあるペイロードをインストールし、機密情報を収集・流出させた。LiteLLMは1日約300万回ダウンロードされている。
Axiosパッケージの侵害と対応措置
Vercelが、2026年3月31日に発見されたサプライチェーン攻撃でaxios npmパッケージが侵害されたと報告した。Vercelは対策を実施し、プラットフォームを保護した。npmレジストリは侵害バージョンを削除し、安全なaxios@1.14.0を最新版に設定した。
プレゼンテーション:Log4Shellのような次なるサイバーセキュリティ危機に備えられているか?
Soroosh Khodami氏が、依存関係の混乱や侵害されたビルドの実演を通じて、小さな見落としがハッカーにシステム全体へのアクセスを与えると指摘し、SBOMや依存関係ファイアウォール、セキュリティ左シフトによる強靭なDevSecOps文化の重要性を説明した。
Python脆弱性検索ツール
Simon Willison氏が、OSV.devのオープンソース脆弱性データベースのJSON APIを活用し、Claude Codeを使用してpyproject.tomlまたはrequirements.txtファイルを貼り付けるだけでPythonパッケージの脆弱性を検索できるHTMLツールを構築した。
LiteLLMマルウェア攻撃への分単位の対応
Callum McMahonがPyPIにLiteLLMマルウェア攻撃を報告し、Claudeのトランスクリプトを使用して脆弱性を確認し、対応策を決定した。Claudeは悪意あるコードを確認後、PyPIのセキュリティ連絡先を提案した。
オープンソース脆弱性トレンドの1年:CVE、アドバイザリ、マルウェア
GitHubは2025年に4,101件のアドバイザリをレビューし、2021年以降で最少となった。これは古い脆弱性のレビューが減少したためで、新規報告の脆弱性では19%増加している。
LiteLLMハッキング:あなたは47,000人のうちの一人でしたか?
Daniel HnykがBigQuery PyPIデータセットを使用し、悪意のあるLiteLLMパッケージがPyPIで公開されていた46分間のダウンロード数が約47,000件あったことを明らかにした。
パッケージマネージャーは冷静になる必要がある
著者がLiteLLMのサプライチェーン攻撃を契機に、依存関係の更新を数日間待つ「クールダウン」の実践を再検討し、パッケージマネージャーのセキュリティ対策の重要性を主張している。
Dependabotがnpm依存関係のマルウェアを検出可能に
GitHubのDependabotが、リポジトリが依存するnpmパッケージに既知の悪意あるバージョンがある場合にアラートを送信する機能を追加した。ユーザーは設定でマルウェア警告を有効にできる。
GitHub Enterprise Server 3.20が一般提供開始
GitHub Enterprise Server 3.20は、プルリクエストページのマージ体験を改善し、ステータスチェックをグループ化して表示することで、開発チームのデプロイ効率とコードセキュリティを向上させた。
パッケージマネージャーは冷静になる必要がある
パッケージマネージャーとアップデートツールにおける依存関係のクールダウンサポートに関する調査が行われた。
推移的信用
OpenSSFがソフトウェアサプライチェーンにおける推移的信用の重要性を指摘し、開発者が依存関係の深い階層まで信用を検証する必要性を説明している。
GitHub Enterprise Server 3.20 リリース候補版が利用可能に
GitHub Enterprise Server 3.20は、デプロイ効率、監視機能、コードセキュリティ、ポリシー管理を強化。マージ体験の改善などが含まれる。