開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

ローカル上でJavaScriptを利用するためには、「npm」と「Node.js」をインストールしなければならない。そこで今回は、Windows 10に「npm」と「Node.js」をインストールする方法について解説していく。是非、参考にしてほしい。 通常、JavaScriptはブラウザ上で実行 ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

今日はnpmで保存先を指定する時のコマンドがいつも忘れてしまうので、そのメモです。 すぐ終わります。 1.グローバルにインストールする これ使ったことないし使う予定もないですが、一応。 npm install -g xxx xxxはインストールするものです。 -gをつけるだけ。

私が所属する地方公共団体のPCはproxy.pacファイルを使っており、固定IPアドレスによって、アクセスできるProxyサーバーを振り分けています。 職場のPCでnpmやyarnを使いたいときに、単純にインストールするだけでは利用できなかったので、今回、使えるように ...

セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとの ...

GitHubは米国時間2020年10月13日、Node.jsのパッケージマネージャーであるnpm(Node Package Manager)バージョン7が近日中にリリースされるNode.js 15.0.0に含まれることを公式ブログで明らかにした。npm バージョン7は2020年5月に発表し、10月12日にリリースされた。これまで ...