SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。

2025年9月15日、週に200万回以上ダウンロードされる人気のNPMパッケージ「@ctrl/tinycolor」が40以上の他のパッケージと共に侵害されていると、セキュリティ企業のStepSecurityが報告しました。この巧妙なサプライチェーン攻 ...

最近、Node.js、npm、そしてFirebase CLIのインストール中に発生する権限エラーに関する問い合わせが多く寄せられています。この記事では、これらのツールを正しくインストールし、権限エラーを解決するためのステップバイステップガイドを提供します。

プログラミングを学び始めたばかりの頃、多くの人がそう教わります。ウェブページにアニメーションをつけたり、入力フォームをチェックしたり。私たちの目に直接触れる、華やかな世界で活躍する言語。それがJavaScriptの原点でした。 しかし、学習を ...

Aikido ...

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。 同パッケージ「UAParser.js（ua-parser ...

株式会社トラスクエタ（本社：東京都渋谷区、代表取締役：高橋 ...

米npmは、Node.js向けパッケージマネージャ「npm」の最新バージョンである「npm 9.0.0」を10月24日（現地時間）に公開した。npmはArtistic License 2.0で公開しているオープンソース・ソフトウェアだ。 npm 9.0.0では、対応するNode.jsのバージョンが14.17.0以降、16.13.0以降 ...

前回は、 Node. jsについての説明から、 モジュール参照の仕組みや最もシンプルなHTTPサーバの実装についてまで紹介しました。今回はパッケージ管理ツールのnpmとNode. jsアプリケーションの永続化について紹介します。前回記事に引き続く内容になっています ...

サーバーサイドで動作するJavaScriptプラットフォーム「Node.js」のパッケージマネージャ「npm」において、悪意あるパッケージが拡散するおそれがあることがわかった。セキュリティ機関が注意を呼びかけている。 「npm」では、悪意のある「npmパッケージ」の ...

サーバーサイドJavaScript環境「Node.js」を開発する米OpenJS Foundationは12日（現地時間）、「Node.js」にパッケージ管理システム「npm」由来の脆弱性が存在し、12月17日（協定世界時）以降に修正版をリリース予定であることを発表した。修正版はサポートされる ...

米Microsoft傘下のGitHubは3月16日（現地時間）、JavaScriptのパッケージ管理システム「npm」をオープンソースで提供する米npm, Inc.を買収することで合意に達したと発表した。買収総額などの詳細は公表されていない。買収完了後もnpmのパブリックレジストリは無料 ...