由 Assured 株式会社(总部:东京都涩谷区,代表董事社长:大森厚志)营运的弱点管理云端服务「yamory」(https://yamory.io/)宣布,将于 2026 年 4 月 22 日(星期三)举办「彻底解说 axios 入侵事件概要与应对措施」在线研讨会。 点此报名参加 2026 年 3 月 31 日,全球最常被使用的 HTTP 客户端之一「axios」遭受供应链攻击,并发布了恶意版本,这是一起重大的资安事件。 由于「axios」被极多项目直接或间接依赖,相信许多营运团队都在担忧「自家系统是否受到波及」,或是「不知道该如何防止因无意识安装最新版本(如 npm install)而导致的感染风险」。 在本次研讨会中,我们将梳理本次「axios」劫持事件的全貌与供应链风险的根本危险性,并具体解说如何实际设置「cool-down(冷却期)」与「ignore-scripts」,作为防止引入恶意代码的预防措施。 此外,我们还将介绍如何活用弱点管理云端服务「yamory」,从技术面与营运面提供一条龙的支持机制,涵盖从紧急情况下识别影响范围到风险检测的完整流程。 推荐给以下人士: - 在系统开发中使用「axios」的工程师 - 希望防止 CI/CD 环境中自动混入恶意软件风险的人士 - 想确认自家公司是否受到本次「axios 入侵事件」影响的资安负责人 - 希望在现场导入供应链攻击预防措施(如冷却期设置等)的人士 - 希望创建在紧急情况下能立即确认影响范围的管理体制,并进行 SBOM 管理与运用的人士 研讨会概要 内容: - 「axios 入侵事件」概要说明 - 「cool-down」与「ignore-scripts」设置方法解说 - 关于活用弱点管理云端「yamory」来检测「axios」的方法 - Q&A 日期与时间:2026 年 4 月 22 日(星期三) 13:00〜13:45 举办方式:Zoom(我们将寄送通知至您通过表单注册的电子邮件信箱) 参加费用:免费 点此报名参加 【关于弱点管理云端服务「yamory」】 「yamory」是一款能自动侦测、管理 IT 系统弱点并提供对策的云端服务。提供从云端到地端的弱点管理,以及软件 SBOM 应对的一站式解决方案。在全球网络攻击及其损害不断扩大、资安风险成为经营课题的现今,我们致力于提升日益复杂的 IT 系统的全面弱点防护效率,目标成为让任何人都能实施世界标准防护的资安指南针。 URL:https://yamory.io/ X:https://twitter.com/yamory_sec 【关于 Assured 株式会社】 以「用信任,开拓未知」为使命,营运支持企业资安防护的服务。在推动产业数字转型(DX)的 Visional 集团中,我们负责网络安全领域,推出弱点管理云端服务「yamory」、云端服务安全信用评估「Assured 云端评估」,以及交易对象企业的安全信用评估「Assured 企业评估」。在互联网链接一切的社会中,我们的目标是从信任中创建新的链接,为社会创造新的可能性。 URL:https://assured.inc 【关于 Visional】 以「不断创造新可能性」为集团使命,以 HR Tech 领域为中心,展开推动产业数字转型(DX)的各项事业。以招募平台「BizReach」、防止人才流失的「企业内部版 BizReach」以及人才运用平台「HRMOS」系列为内核,致力于建构企业的人力资本数据平台。