AIの普及でOSSプロジェクトへの低品質なコード提出が増加、Ghostty ...

AIを用いたコーディングツールの普及に伴って、VLCやBlenderといったオープンソースプロジェクトに対する低品質なコードの提出が増加しています。この状況を打破するべく、貢献者の信頼度を管理するシステムも登場しています。
The Hacker News

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...
ライフハッカー・ジャパン

Windowsの「メモ帳」を使っている人は要注意。今すぐアップデートして

Windows標準アプリ「メモ帳(Notepad)」に、任意のコード実行を許す重大な脆弱性が発見されました。原因はAI機能拡充に伴い追加されたMarkdownサポートにあります。Microsoftは2026年2月の更新で修正済みですが、未対応のユーザーは早急なアップデートが必要です。最新のセキュリティ動向と対策を解説します。