こんにちは、AIエンジニアを目指しているゆきこです。 今回は、Node.jsの開発でよく使われる「npm run serve」コマンドを中心に、新人エンジニアの方でも理解しやすいように基礎をシェアします。 Node.js とは？ Node.jsは、Chrome V8 JavaScriptエンジンを使って ...

プログラミングを学び始めたばかりの頃、多くの人がそう教わります。ウェブページにアニメーションをつけたり、入力フォームをチェックしたり。私たちの目に直接触れる、華やかな世界で活躍する言語。それがJavaScriptの原点でした。 しかし、学習を ...

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

「モダンJavaScript #13」では、npm scriptsを使用してコマンドを簡単に実行する方法を紹介します。GulpやGruntを使っていた時期もありましたが、今はnpm scriptsで十分です！効率的に開発を進めるために、npmの使い方をしっかり学びましょう。 ハッシュタグ ...

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。 同パッケージ「UAParser.js（ua-parser ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年9月16日（現地時間）、CrowdStrike関連の複数のnpmパッケージが改ざんされていたことを公表した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされ、過去にJavaScript ...

単一のオープンソースメンテナーへのフィッシング攻撃により、広く使用されている18のnpmパッケージが侵害されました。 これらのパッケージは週に20億回以上のダウンロードを記録しており、悪意のあるコードが数千の関連プロジェクトに拡散しました。

感染にはENSエコシステムに関連する少なくとも10の主要な暗号パッケージが含まれています。 9月初旬の前回のNPM攻撃では、5,000万ドル相当の盗難暗号通貨が発生しました。 調査中に25,000以上の影響を受けたリポジトリが発見されました。 新たなNPM感染の波 ...

サーバーサイドJavaScript環境「Node.js」を開発する米OpenJS Foundationは12日（現地時間）、「Node.js」にパッケージ管理システム「npm」由来の脆弱性が存在し、12月17日（協定世界時）以降に修正版をリリース予定であることを発表した。修正版はサポートされる ...