OSS サプライチェーン防御の Socket が、Thrive Capital をリードに $60M Series C を調達し評価額 $1B (ユニコーン) に到達しました。a16z・Abstract Ventures・Capital One Ventures が参加し、累計調達額は $125M に達します。AI コーディングツールがコード量を爆発させ、外部 OSS パッケージへの依存と悪性パッケージのリスクが同時に拡大している局面での増資です。
主なポイント
- リードは Thrive Capital。a16z、Abstract Ventures、Capital One Ventures が参加。累計 $125M
- 顧客に Anthropic、xAI、Cursor、Replit、Figma、Vercel、Gusto、Mercado Libre、Cribl、Fortune 100 の金融・メディア企業が並ぶ
- npm / PyPI / Go modules を中心に、ダウンロード前にマルウェア・脆弱性・ライセンス違反をスキャン。週 1000 件以上の攻撃を遮断していると説明
- TanStack npm 侵害や Nx Console VS Code 拡張経由の GitHub リポ侵害が頻発する中、AI ネイティブ開発の信頼境界線として位置づけ
- 2020 年創業。今回調達分はファイアウォール / certified patches / 拡張保護 / 新製品ライン投資に充当
出典: AI security startup Socket hits $1B valuation after $60M raise to stop software supply chain attacks