開発者Marak Squires氏が、広く使用されている自分自身が作成したオープンソースライブラリ”faker.js”と”color.js”を意図的に破損させ、これらのライブラリに依存している多数のプロジェクトが影響を受 […]
Node.js環境で発生する”npm WARN EBADENGINE Unsupported engine”を解決したい
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、Node.js環境でnpm WARN EBADENGINE Unsupported engineが発生するようになったので解決してみました。 事象 まず前提とし […]
パッケージマネージャで配布されるマルウェア、対策と課題について – ぶるーたるごぶりん
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルドインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライ…
[React] アプリのビルド時にBrowserslistの更新を要求されるので対処してみる
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、Reactアプリケーションのビルド時にBrowserslistの更新を要求されるので対処してみました。 ビルド時にBrowserslistの更新を要求される 本 […]…
NPM package with 3 million weekly downloads had a severe vulnerability
Untrusted JavaScript config file can execute arbitrary code.