News in Focus

TOPIC TIMELINE

タイムライン検索

特定トピックに関する記事を時系列で並べて「いつ・何が起きたか」を俯瞰します。

  1. 2026年5月13日

    TanStack npm サプライチェーン攻撃への対応

    OpenAIがTanStackの「Mini Shai-Hulud」サプライチェーン攻撃への対応を詳述し、システムセキュリティと署名証明書を保護するために講じた対策を説明し、macOSユーザーがOpenAIをアップデートする必要がある理由を説明している。

    OpenAI

  2. 2026年6月2日

    Red Hatの公式NPMチャネルを通じた多数のパッケージにバックドア

    影響を受けたRed Hatパッケージをダウンロードした場合は、直ちに調査を実施する必要がある。

    Ars Technica AI

  3. 2026年6月4日

    Red Hatの「npm」名前空間、セキュリティ侵害の標的に(ZDNET Japan)

    JavaScriptランタイム環境「Node.js」のパッケージマネージャーである「npm」リポジトリーの名前空間は、セキュリティ侵害が多いことで悪名高い。今回は、オープンソースソフトウェアの脆弱性

    Yahoo!ニュース IT

  4. 2026年6月10日

    [100メガショック] なぜ Drizzle は npm での更新が途絶えてしまったのか?

    はじめに Drizzle ORMは、2026年5月22日を最後にnpm上での更新が止まっています。 Drizzle ORMはまだバージョン1.0.0の正式リリースには到達していないものの、直近では 1.0.0-rc 系のリリースが頻繁に行われていました。

    Zenn

  5. 2026年6月10日

    npm v12でnpm installのデフォルト動作を変更へ、スクリプト実行やGit・リモートURL依存を明示許可制に

    GitHubは2026年6月9日、2026年7月にリリースされる見込みの次期メジャーバージョン「npm v12」で、npm installのデフォルト動作をセキュリティを重視する方向へ変更すると案内した。

    gihyo.jp