「Node.js」の開発チームは、セキュリティアップデートの提供に向けて準備を進めており、現地時間2026年6月17日ごろにリリースする予定だ。 「同26.x」「同24.x」「同22.x」におけるセキュリティの問題を解消するアップデートについて準備しているもの。 リリース日程については、現地時間2026年6月17日、あるいは同日より長い期間をあけることなく提供したい考えだという。 修正対象となる脆 ...

Six Proto6 flaws in protobuf.js enable RCE and DoS attacks; patched in versions 7.5.6 and 8.0.2 to protect Node.js services.

Node.jsプロジェクトは6月9日（現地時間）、セキュリティ問題に対処するためのリリースを6月17日に実施すると発表した。対象となるのはNode.jsの26.x、24.x、22.xの各リリースラインであり、それぞれに深刻度「HIGH」のセキュリティ問題が修正されている。

Eight innovative tools that are reimagining web applications and how we build them. Welcome to the Great Unbloating.

July 2026, blocking install scripts, Git dependencies, and remote URL sources by default. Every team running npm install in ...

Researchers have uncovered a supply-chain attack that hides in Python packages, propagates like a worm, and tricks LLM-based ...

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる変更が予定されています。

ある日編集部から「ミニPCを送るからOpenClawをいろいろ試してくれないか？」という依頼が届いた。筆者としては当初「ふ～ん」という感じではあったが、試してみるとかなり便利だと気づかされた。本稿では安定運用できるまでの苦労、権限を渡してしまう利便性 ...

With npm v12, GitHub closes a central attack vector: installation scripts from dependencies will only run after explicit ...

Homelabs deserve better dashboards.

Over 100 NPM and PyPI packages were injected with malicious code in the Miasma and Hades Shai-Hulud supply chain attack ...

There's another likely North Korean-linked scam hitting developers and their employers, while snarfing up credentials and ...