セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。

「SciPyDataJapan 2026」は、科学技術計算に特化した「SciPy Conference」とデータサイエンスをテーマとする「PyDataカンファレンス」を融合させたカンファレンス。分析、モデリング、シミュレーションなど科学技術計算分野と、データサイエンスや機械学習に関するセッションが同時開催される。

Socketは2025年10月28日（現地時間）、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の ...

For the past four months, over 130 malicious NPM packages deploying information stealers have been collectively downloaded ...

Researchers outline how the PhantomRaven campaign exploits hole in npm to enable software supply chain attacks.

Pythonソフトウェア財団は Python と PyPI の構造的脆弱性への対処のため、2025年1月、アメリカ国立科学財団の「オープンソースエコシステムの安全性・セキュリティ・プライバシー」プログラムに提案書を提出しました。

If you want to pass the GH-300 GitHub Copilot Certification exam on your first attempt, you not only need to learn the exam material, but also master how to analyze and answer GitHub Copilot exam ...

It's meant for both beginner typists and long-time keyboard veterans who want to keep their skills sharp. You have to type a ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

Automating mundane tasks keeps your attention focused on the work that matters.

株式会社クリーク・アンド・リバー社のプレスリリース（2025年10月20日 20時00分）【エンジニア向け】世界中で需要が高まりつつあるNext.jsをイチから学ぼう！11/4（火）～ 「Next.js入門オンライン講座」（無料・全4回） ...