開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
「モダンJavaScript #13」では、npm scriptsを使用してコマンドを簡単に実行する方法を紹介します。GulpやGruntを使っていた時期もありましたが、今はnpm scriptsで十分です!効率的に開発を進めるために、npmの使い方をしっかり学びましょう。 ハッシュタグ ...
「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...
現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出し ...
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
3 日on MSN
「Node.js」のセキュリティリリースが年をまたいでようやく公開
「Node.js」のセキュリティアップデートが、1月13日(米国時間、以下同)に実施された。当初は 12月15日 に行われる予定だったが、 何回もの延期 を経てようやくリリースされた。 CVE-2025-55131 ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年9月16日(現地時間)、CrowdStrike関連の複数のnpmパッケージが改ざんされていたことを公表した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされ、過去にJavaScript ...
前回までは、 Node. jsについての基礎的な説明からnpmによるパッケージ管理まで、 紹介してきました。今回から、 いよいよNode. jsを使ったWebアプリケーションを実装していきます。前々回に単純なHTTPサーバの実装についてコードとともに紹介しました。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック