Tadan O'Shierout

OpenAIも無傷じゃなかった——npmサプライチェーン攻撃「Mini Shai-Hulud」が狙った「開発の隙間」

AI業界の最大手OpenAIが、TanStack npmパッケージへのサプライチェーン攻撃で従業員デバイス2台の侵害を受けた。「Mini Shai-Hulud」と名付けられたこの攻撃、手口が地味に巧妙で怖い。macOSユーザーは2026年6月12日までに更新必須。

欧州が128万ユーロをオープンソースOSに投じた理由——KDE LinuxとSécurixが変える「デジタル主権」の意味

ドイツ政府系ファンドがKDEに約2億3,000万円を投資した。その背景にあるのは「米国ITへの依存リスク」という欧州共通の問題意識だ。KDE Linux・Sécurix・Bureautixの実態と、ゲーム用OSが政府PCを救う意外なつながりを解説する。

1 2 3