開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

Node Package Manager (NPM) is installed on your Windows computer once you install Node.js. It is a package manager for modules of Node.js, and it’s ready to run on your Windows PC. In this article, we ...

Node.jsは2009年にライアン・ダール氏によって開発されたJavaScriptの実行環境です。冒頭で紹介したように、Google Chromeに搭載されているV8エンジンをベースに開発されています。Node.jsは実行効率の良いWebサーバーとして設計されました。それは、非同期型 ...

どうも、イトパンです！ 10月にリリースした Remotionスタジオのモノレポ！ ありがたいことにたくさんの人が触ってくれているんですが… 「むずかしい…！」「そもそもモノレポって何？」 という声がめちゃくちゃ届いてます。 正直に言うと、僕自身も ...

npm（Node Package Manager）を利用する開発者にとって、見逃せない新たな攻撃手法が登場しました。それは、悪意あるnpmパッケージを通じて情報を盗み出す手法です。この攻撃において、AIが提供するパッケージの推薦を利用することが重要な鍵となります。

As NPM is the package manager of Node.js, it is highly recommended to download the latest version of Node.js when you see the above-mentioned error. To download the ...

package.json互換のJavaScriptパッケージマネージャー「Yarn」を知っていますか？ なぜYarnなのか？ npmと比べてどこがいいのか？ 使うべきなのか？ 解説します。 YarnはFacebook、Google、Exponent、Tildeによって開発された新しいJavaScriptパッケージマネージャーです。