窓の杜

GitHub、パッケージ管理システム「npm」をメンテナンスするnpm, Inc.を ...

米GitHubは3月16日(現地時間)、「Node.js」のパッケージ管理システム「npm」をメンテナンスする会社npm, Inc.を買収したと発表した。同社は2013年末、寄付で賄いきれなくなった「npm」プロジェクトの資金調達のために設立。パッケージマネージャーや「npm ...
PR TIMES

チェック・ポイント、npm史上最大規模のサプライチェーン攻撃に ...

単一のオープンソースメンテナーへのフィッシング攻撃により、広く使用されている18のnpmパッケージが侵害されました。 これらのパッケージは週に20億回以上のダウンロードを記録しており、悪意のあるコードが数千の関連プロジェクトに拡散しました。
MSN による配信

週間ダウンロード数合計26億回以上の人気npmパッケージ18種類に ...

Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたこと ...
note

npm audit で 「must use TLS 1.2 or higher」というエラーが出たら

npm ERR! audit Your configured registry (http://registry.npmjs.org/) may not support audit requests, or the audit endpoint may be temporarily unavailable. npm ERR ...
Infosecurity Magazine

New npm Malware Campaign Redirects Victims to Crypto Sites

A new malware campaign has been observed built on seven npm packages and using cloaking techniques and fake CAPTCHAs, ...
マイナビニュース

OpenSSLの複数脆弱性やnpmで起こった大規模サプライチェーン攻撃など ...

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は10月8日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-10-08号を発行した。企業や組織のシステム管理者を対象に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報など ...
The Hacker News

Seven npm Packages Use Adspect Cloaking to Trick Victims Into Crypto Scam Pages

Cybersecurity researchers have discovered a set of seven npm packages published by a single threat actor that leverages a ...
note

【Laravel】 npm run dev 実行時に「npm ERR! code ELIFECYCLE」エラーが発生し ...

Laravelで npm run dev を実行した際にエラーが表示されました。 node_modulesを一旦削除し、再度インストールすることで対応できました。 以上で再インストールできました。再度実行してみます。 npm run dev こちらで問題なく実行できました。

Malicious NPM packages abuse Adspect redirects to evade security

Seven packages published on the Node Package Manager (npm) registry use the Adspect cloud-based service to separate ...