[第二弾] YONEUCHI, Takashi 参戦 [第一弾] 弊社toyojuni(とよじゅに )とのおしゃべり券、応募いただき誠にありがとうございました。 想定以上の反響がありましたので、第二弾決定です。第二弾は弊社CTO YONEUCHI, Takashi とのおしゃべり券の配布です。 Flatt

セキュリティ診断AIエージェントのTakumiが脆弱性の自動修正に対応します。 自らが発見した脆弱性を修正し、ユニットテストやレポートも含むGitHub Pull Requestを作成することにより、脆弱性の検出から修正まで一気通貫でTakumiに委ねることができます。 flatt.tech/takumi/feature…

cloudflare を使い潰したいが、作りたいサービスがない...

x.com/i/article/2028…

$ npm config set registry npm.flatt.tech ぜひお使いください！無料です 自分は気をつけててもClaudeが勝手にnpm installするとかもありますからね

近況ですが、マルウェアブロックしてくれる npm レジストリ君（Takumi Guard）をリリースしました。無料で使えます☺️ 昨年は Shai-Hulud 含め悪性パッケージの波が悲しかったし、今年はこういうこと減らしたいので、一念発起しました。npm config コマンド一つで使えます。

🌻サマーインターンシップ募集開始 昨年190名超の応募があった大人気プログラム🔥 世界の最先端を行くAI駆動のセキュリティの現場で課題に向き合い、自ら手を動かして脆弱性の発見・検証およびその自動化の開発に取り組む5日間です。 報酬は10万円。交通費・宿泊費全額補助。 ぜひご参加ください！

【要注意】Trivy 配布の GitHub Action への侵害がこの木曜〜金曜にかけてありました。自分にも影響がありえた＆少し影響範囲が広かった為、日本語で個人的にまとめています。ユーザーのみなさま、自組織の状況をご確認ください：diary.shift-js.info/trivy-compromi…

マルウェアパッケージのインストールをブロックする、Takumiの「Guard」機能がPyPIに対応しました。 【簡単】1行のコマンドで設定(画像参照) 【推奨】メールアドレス登録 → ブロックをすり抜けたパッケージに関して、事後的に通知を受信可能 ▼メールアドレス登録はこちら flatt.tech/takumi/feature…

学割つかって無料で立ててたサーバーをcloudflareにお引越しするぞ〜

【注意/TeamPCP】Trivy/LiteLLM 侵害と同じアクターによる、telnyx の PyPI パッケージ侵害が確認されています。対象 4.87.1 / 4.87.2 です。 公開数時間でテイクダウンされていて、Takumi Guard ユーザーには公開後３日の検疫期間内なので侵害影響ありません。利用されてない方、影響調査ください。

【注意】axios 1.14.1 + 0.30.4 としてマルウェアが公開されています。公開は 9:21 頃で、Takumi Guard でも 11:31 から観測＆ブロックを開始しています。一部ユーザーがダウンロードしてしまっているのも確認しています。何卒ご自衛＆ご確認を🙇 ※ 諸都合で初報飛びすぎました、すみません……

【ソフトウェアサプライチェーン・やるべきことスレ】おすすめの文献・設定があれば、メンションでぶら下げてくれませんか。リンクペタっとでOKです。 僕も axios の件のガイダンス＆対応を終えたら参加します＆まとまったガイド文書を出そうと思います。

弊社エンジニアの報告した脆弱性が4件公開されました。アドバイザリを参照し最新版へのアップデート等の対策を行ってください。 セキュリティエンジニア 'tikitiki'にわとり🐔 報告 ① CVE-2026-39410（HonoにおけるCookie Prefix保護のバイパス） flatt.tech/cve/CVE-2026-3… セキュリティエンジニア てぃー 報告

CVE採番されたのは初かもです

初参加わいわい #rubykaigi

tシャツ！！！！ あざます！！！！ #findy #rubykaigi

＼ 💎 #rubykaigi 2026 Day2 ／ スタメンブース、引き続きオープンしています！ 1等はタンブラー、2等にキーキャップキーホルダーを用意して、コードクイズ企画やってます！ ぜひ、セッションの合間などにお立ち寄りください 引き続きブースでお待ちしています！ #TUNAG #RubyKaigi2026

昨日発生したBitwardenのnpmパッケージに対するマルウェア混入（ソフトウェアサプライチェーン攻撃）に関して、その概要と対応指針を整理しました。 パスワードマネージャに関連するパッケージ侵害であり、注意が必要です。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/bitwarde…

RubyKaigi 2026 STORES Quiz で 3 問正解しました！ 🎁 ruby-quiz-2026.storesinc.tech #rubykaigi