GitHubでトロイの木馬を配布するリポジトリ約1万件が見つかる、正規プロジェクトを複製して検索結果に紛れ込む

ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォ ...

「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる変更が予定されています。