ニュース
有名「npm」パッケージに仮想通貨を盗むコードが混入 ~「Visual Studio Code」拡張機能にも 本体には影響なし、“Visual Studio Marketplace”にも対策が ...
MicrosoftがVS Code 1.7.1をローンチした。npmレジストリに障害を発生させた1.7に続くリリースだ。 VS CodeのATA(Automatic Type Acquisition)が存在しない ...
Microsoft said its Visual Studio Code 1.7 release overloaded the npmjs.org JavaScript package management service for Node.js, forcing a version rollback to 1.6.1.
Nx supply chain attack on Aug 26, 2025 leaked 2,349 secrets via npm packages, risking GitHub and cloud accounts.
Security developer Snyk has published a free extension for Microsoft’s popular Visual Studio Code editor that finds vulnerabilities in NPM packages.
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック