Olivia
Online
mi2 | 岡田 光博
@mi2__user
・株式会社プレイド エンジニア ・株式会社Atlas Edge 取締役 ・合同会社ユウウェブ 代表
日本 東京
Joined June 2022
71 Following
486 Followers
186 Posts
Google Workspace のロゴが、新しくなりました。
SECURITY ADVISORY — TanStack npm packages
A supply-chain compromise affecting 42 @tanstack/* packages (84 versions total) was published to npm earlier today at approximately 19:20 and 19:26 UTC. Two malicious versions per package.
Status: ACTIVE — packages are deprecated, npm security engaged, publish path being shut down.
Severity: HIGH — payload exfiltrates AWS, GCP, Kubernetes, and Vault credentials, GitHub tokens, .npmrc contents, and SSH keys.
If you installed any @tanstack/* package between 19:20 and 19:30 UTC today, treat the host as potentially compromised:
• Rotate cloud, GitHub, and SSH credentials immediately
• Audit cloud audit logs for the last several hours
• Pin to a prior known-good version and reinstall from a clean lockfile
Detection — the malicious manifest contains:
"optionalDependencies": {
"@tanstack/setup": "github:tanstack/router#79ac49ee..."
}
Any version with this entry is compromised. The payload is delivered via a git-resolved optionalDependency whose prepare script runs router_init.js (~2.3 MB, smuggled into each tarball at the package root).
Unpublish is blocked by npm policy for most affected packages due to existing third-party dependents. All 84 versions are being deprecated with a SECURITY warning, and npm security has been engaged to pull tarballs at the registry level.
Full technical breakdown, complete package and version list, and rolling status updates:
https://t.co/Zy8qG7PA9f
Credit to the security researcher for responsible disclosure.
とんでもないサービス出た...
https://t.co/0U02orxQhL
サービスのURLを入れるだけで、ペルソナ・課題・グロースモデルまで出てくる。AIエージェントと対話しながら理解も深められる。めちゃ便利
あくまでサイト構造や文脈からの推定だけど、初期の仮説生成装置としては十分
🤖 ピックアップ ✨
57万行のモノレポにAIエージェントを導入し、2ヶ月で自律開発パイプラインを構築した事例が紹介されています。Issueを起点にPRが自動生成されるまでの詳細な仕組みと、21体のAIエージェントの役割が学べます。
https://t.co/lS1EtQ5Aui
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.
The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise.
This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now.
Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that:
• Deobfuscates embedded payloads and operational strings at runtime
• Dynamically loads fs, os, and execSync to evade static analysis
• Executes decoded shell commands
• Stages and copies payload files into OS temp and Windows ProgramData directories
• Deletes and renames artifacts post-execution to destroy forensic evidence
If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
カメラに命が宿りました②
目の次は口を追加して、喋らせました。
ttsはelevenlabsの無料版だとすぐ限界きたので、とりあえず無料のedge-ttsを利用しました。
次は耳かな
もっとAIが進化した世界ではunitテストとE2Eだけ厚くするという砂時計型が流行るのではという説が自分の中で浮上している
弊社もっともっと仲間を増やしたいのだけれど、Meetup Eventなどを企画したら、遊びに来てくれる人いるかなぁ?
ブログ書きました🥳
https://t.co/zSKFsxQad4
エンジニアブログにて、「レガシー Monorepo を安全かつ素早く pnpm workspace に移行する方法」を公開しました。
取り組みの背景、移行の際に留意したポイント、得られた学びなどを解説しています。
https://t.co/sxw8u7xuZJ
【オフィス移転のお知らせ📢】
RightTouchは、成長を生み続ける“土台”としてオフィスを移転しました。
単なる作業場所ではなく、
対話や偶発的な出会いから次の挑戦が生まれる空間へ。
新しいオフィスとともに、これからも挑戦を続けていきます。
https://t.co/vJhHqVlSSJ
エンジニアブログにて、「『契約による設計』を応用し、エラー通知のノイズを激減させる — KARTE Messageにおけるエラーハンドリング改善」を公開しました。
KARTE Messageにおけるエラー通知の課題、実装例、導入後の変化とこれからの課題などを解説しています。
https://t.co/UPMUbe6ali
年始のnoteを書きました!
2026年、不動産ビッグデータは「日常」へ。業界の新たなスタンダードを創るTRUSTARTの決意
\📷HRBrain Advent Calendar 2025 Day11📷/
音声入力と物理デバイスでキーボードを極力使わない開発フローのススメ
https://t.co/kLiMi9WELa
#AdventCalendar #HRBrainAdventCalendar2025 #HRBrain
Google WorkspaceからOutlookへ移行した記事を書きました📣
https://t.co/S5juChh2ru
#zenn
本日の発表資料です。Github Copilotを使いこなせ! https://t.co/Rs2uLI5ImV https://t.co/ctv08fD11G #めぐろLT
Zennで技術ブログ書きました〜🙌(わいわい
https://t.co/CsNUiea3GT
【不動産テック「TRUSTART」、シリーズC資金調達で総額13億円を調達】
https://t.co/tVGiO8ZqWm
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.6M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers
✨
⭐
💫