securityweek.com > 2026年6月14日 01:05 NPM 12、サプライチェーン攻撃防止に向けたスクリプト実行動作の変更へ NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの
