! この記事の三行まとめ axiosのサプライチェーン攻撃を機に調べたところ、VSCode拡張機能にはサンドボックスもバージョンロックもなく、npmより構造的にリスクが見えにくい 自分のVSCodeを棚卸ししたら43個中15個が拡張パック経由の自動インストールで、自動更新もデフォルト有効のまま運用していた AIエージェントが依存関係を自律的に増やす時代だからこそ、「自分の環境に何が入っているか」を定期的に把握しておくことの重要性が増している はじめに 2026年3月31日、JavaScriptの主要HTTPクライアントライブラリ「axios」のnpmパッケージが侵害されました[...

💾