2026年4月時点の情報です。 2025年末から2026年初頭、npm のサプライチェーン攻撃が急増しています。axios、その他有名パッケージが次々と侵害されました。 最も怖いのは「正規パッケージが侵害される」パターン。脆弱性スキャンでは検出できず ...
npm init でプロジェクトを初期化して package.json を用意、dependencies に 1 つだけパッケージを記載して npm i を行ってみたところ、まったく知らないパッケージが node_modules にインストールされた。 パターン 3: package.json を用意してから npm i パッケージ名 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する