koi.ai 2026年1月27日 22:52 PackageGate:JSパッケージマネージャーに6つのゼロデイ脆弱性、しかしNPMは対応せず 昨年11月にShai-Huludがnpmを席巻した際(700以上のパッケージが侵害、25,000のリポジトリが露出)、エコシステムは防御策として「ライフサイクルスクリプトを無効化し、ロックファイルをコミットせよ」という定石を採用した。それはGitHubのセキュリティガイドから企業のポリシー文書に至るまで、あらゆる場所で