Cloudflareのクライアントサイドセキュリティによってnpmサプライチェーン攻撃が非イベントになった仕組み
2025-10-24
最近発生したnpmサプライチェーン攻撃では、18の人気のあるパッケージが侵害されました。この記事では、毎日35億件のスクリプトを分析するCloudflareのグラフベースの機械学習モデルが、まさにこの種の脅威を自動的に検出し、ブロックするためにどのように構築されたのかについて説明します。...
続きを読む »
Web上のJavascriptの信頼性を向上する
2025-10-16
サイトのクライアント側のコードが変更された場合に監査する方法がないので、暗号技術を使用するサイトを信頼することが難しくなります。Webに監査可能性を追加する共同作成した仕様をプレビューします。...
