GitHubがnpmインストールスクリプトの悪用を防ぐ自動制御機能を導入
GitHubは、npm v12のリリースに向けて、セキュリティを重視した大規模なnpmの刷新を発表しました。ソフトウェアサプライチェーン攻撃の緩和とパッケージインストール時の不正コード実行を防止するため、より厳格なデフォルト制御が導入されます。 これらの変更は、npmバージョン11.16.0以降でオプトインの警告機能
GitHubは、npm v12のリリースに向けて、セキュリティを重視した大規模なnpmの刷新を発表しました。ソフトウェアサプライチェーン攻撃の緩和とパッケージインストール時の不正コード実行を防止するため、より厳格なデフォルト制御が導入されます。 これらの変更は、npmバージョン11.16.0以降でオプトインの警告機能
巨大テクノロジー企業であっても、自動化されたコードアーキテクチャに潜む危険を見抜けないことがあります。そのため、ソフトウェア開発者はこうした基盤的なフレームワークに対して暗黙的な信頼を寄せがちです。このたびマイクロソフトは、GitHubに公開している数十件のオープンソースリポジトリへのアクセスを一時的に制限しました。
セキュリティ研究者による最近の調査により、VSCode拡張機能やnpmパッケージ...