開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...
2 日on MSN
「Node.js」のセキュリティリリースが年をまたいでようやく公開
「Node.js」のセキュリティアップデートが、1月13日(米国時間、以下同)に実施された。当初は 12月15日 に行われる予定だったが、 何回もの延期 を経てようやくリリースされた。 CVE-2025-55131 ...
「モダンJavaScript #13」では、npm scriptsを使用してコマンドを簡単に実行する方法を紹介します。GulpやGruntを使っていた時期もありましたが、今はnpm scriptsで十分です!効率的に開発を進めるために、npmの使い方をしっかり学びましょう。 ハッシュタグ ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年9月16日(現地時間)、CrowdStrike関連の複数のnpmパッケージが改ざんされていたことを公表した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされ、過去にJavaScript ...
現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出し ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており ...
前回までは、 Node. jsについての基礎的な説明からnpmによるパッケージ管理まで、 紹介してきました。今回から、 いよいよNode. jsを使ったWebアプリケーションを実装していきます。前々回に単純なHTTPサーバの実装についてコードとともに紹介しました。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック