Having another security threat emanating from Node.js’ Node Package Manager (NPM) feels like a weekly event at this point, ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

An active campaign named 'PhantomRaven' is targeting developers with dozens of malicious npm packages that steal authentication tokens, CI/CD secrets, and GitHub credentials.

2025年5月リリースの「Node.js 24」に続くメジャーリリースで、現在、公式サイト「nodejs.org」から無償でダウンロード可能。

NPM has removed multiple packages hosted on its repository this week that established connection to remote servers and exfiltrated user data. These 4 packages had collected over 1,000 total downloads ...

本記事は、2022年11月に開催された 「TechFeed Experts Night#8 ～ JavaScriptランタイム戦争最前線」 のセッション書き起こし記事 「Node. jsの2022年を振り返り、Node. jsの未来を見つめてみた by @shisama_」 を転載したものです。オリジナルはTechFeedをご覧ください。

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...

Researchers outline how the PhantomRaven campaign exploits hole in npm to enable software supply chain attacks.

Are you a developer who uses npm as the package manager for your JavaScript or Node.js code? If so, do not -- I repeat do not -- upgrade to npm 5.7.0. Nothing good can come of it. As one user reported ...