開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...
「モダンJavaScript #13」では、npm scriptsを使用してコマンドを簡単に実行する方法を紹介します。GulpやGruntを使っていた時期もありましたが、今はnpm scriptsで十分です!効率的に開発を進めるために、npmの使い方をしっかり学びましょう。 ハッシュタグ ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年9月16日(現地時間)、CrowdStrike関連の複数のnpmパッケージが改ざんされていたことを公表した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされ、過去にJavaScript ...
現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出し ...
ウェブアプリを開発するとき、できるだけ操作は直感的に行えるようにしたいものですが、ドラッグ&ドロップという操作をブラウザ内で行えるように実装するのはなかなか面倒です。「gridstack.js」はそうした面倒な実装を代わりにやってくれるライブラリ ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており ...
本連載では、 注目を集めるNode. jsを使って、 Webアプリケーションを様々なクラウド環境で動かすことを最終目的にしています。Node. jsに触れたことがないJavaやPHPなど普段サーバサイドで開発されている方を主な対象として、 まずNode. jsの概要から紹介して ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック