技術評論社

進化する Deno in 2022 ~TechFeed Experts Night#8講演より

本記事は、2022年11月に開催された 「TechFeed Experts Night#8 ~ JavaScriptランタイム戦争最前線」 のセッション書き起こし記事 「進化するDeno in 2022 - npm互換性、パフォーマンス、開発者体験の向上など」 を転載したものです。オリジナルはTechFeedをご覧ください。
GIGAZINE

オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を ...

オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。
CodeZine(コードジン)

分散ホスティング・サービス「Deno Deploy」がnpmパッケージの実行に対応

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
マイナビニュース

プレリリースのnpmパッケージに注意、セキュリティチェックを回避

JFrogは11月29日(米国時間)、「Invisible npm malware - evading security checks with crafted versions|JFrog」において、 npm Command Line Interface(CLI)ツールのセキュリティチェック機能が回避される可能性があることを伝えた。JFrogの調査報告により、npm CLIツールの予期しない動作 ...
Business Insider

One programmer almost broke the internet by deleting 11 lines of code

This week, one programmer broke a whole mess of the software the internet runs on by deleting one simple program consisting of 11 lines of code. Everything is OK now. But it's a strange case that ...
note

iOSとAndroid対応のオーディオ入力検出モジュールをnpmに公開しました

Expoアプリで現在使用されているマイク(内蔵マイク、Bluetoothヘッドセット、有線イヤホンなど)を検出できるモジュール ...
財経新聞

Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を ...

Node.js向けパッケージの配布に使われているnpmの運営元が、npmで配布されている「kik」というモジュールの著者のAzer Koçulu氏からその所有権を無断で剥奪したという。これを受け、Koçulu氏は自身が作成した全モジュールについてnpmでの公開を停止(unpublish ...