現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされ ...

The Registerはこのほど、npm（Node Package Manager：ノードパッケージマネージャー）に対する大規模なサプライチェーン攻撃が確認されたと報じた。これはAmazon ...

"As a new and significantly more aggressive wave of npm supply chain malware, Shai-Hulud 2 combines stealthy execution, credential breadth, and fallback destructive behavior, making it one of the most ...

Hundreds of trojanized versions of well-known packages such as Zapier, ENS Domains, PostHog, and Postman have been planted in ...

Each infected version has the ability to automatically spread itself to thousands of other repositories without any human ...

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は10月8日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-10-08号を発行した。企業や組織のシステム管理者を対象に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報など ...

単一のオープンソースメンテナーへのフィッシング攻撃により、広く使用されている18のnpmパッケージが侵害されました。 これらのパッケージは週に20億回以上のダウンロードを記録しており、悪意のあるコードが数千の関連プロジェクトに拡散しました。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年10月28日（現地時間）、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており ...

npm ERR! audit Your configured registry (http://registry.npmjs.org/) may not support audit requests, or the audit endpoint may be temporarily unavailable. npm ERR ...

Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたこと ...

Laravelで npm run dev を実行した際にエラーが表示されました。 node_modulesを一旦削除し、再度インストールすることで対応できました。 以上で再インストールできました。再度実行してみます。 npm run dev こちらで問題なく実行できました。

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...