マイナビニュース

プレリリースのnpmパッケージに注意、セキュリティチェックを回避

JFrogは11月29日(米国時間)、「Invisible npm malware - evading security checks with crafted versions|JFrog」において、 npm Command Line Interface(CLI)ツールのセキュリティチェック機能が回避される可能性があることを伝えた。JFrogの調査報告により、npm CLIツールの予期しない動作 ...
CodeZine(コードジン)

分散ホスティング・サービス「Deno Deploy」がnpmパッケージの実行に対応

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
IT News For Australia Business

'Protestware' npm package dependency labelled supply-chain attack

Russia's invasion of Ukraine has spilt over into developer-space, with a well-known npm maintainer adding "protestware" as a dependency to a very popular package. Security vendor Snyk is tracking what ...
CSOonline

Developer sabotages own npm module prompting open-source supply chain security questions

The node-ipc developer attempt to protest Russia's attack on Ukraine has the unintended consequence of casting more doubt in software supply chain integrity. The developer of a popular JavaScript ...
Bleeping Computer

NPM supply-chain attack impacts hundreds of websites and apps

An NPM supply-chain attack dating back to December 2021 used dozens of malicious NPM modules containing obfuscated Javascript code to compromise hundreds of downstream desktop apps and websites. As ...