テックターゲットジャパン

「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威 ...

「開発効率化のためにOSS(オープンソースソフトウェア)を活用する」――。これは現代のソフトウェア開発において当たり前の光景だ。しかし今、その“当たり前”のプロセスそのものが、企業のセキュリティを脅かす最大の穴となりつつある。 開発者が ...
Ars Technica

Hundreds of code libraries posted to NPM try to install malware on dev machines

An ongoing attack is uploading hundreds of malicious packages to the open source node package manager (NPM) repository in an attempt to infect the devices of developers who rely on code libraries ...