bleepingcomputer.com > 2026年6月11日 04:47 GitHubがサプライチェーン攻撃対策としてnpmのセキュリティ仕様変更を発表 GitHubは、来月リリース予定のnpm v12において、「npm install」コマンド実行時の動作を悪用したサプライチェーン攻撃をブロックすることを目的とした、セキュリティ重視の複数の変更を導入すると発表しました。 「npm install」は、プロジェクトの依存関係をダウンロード・インストールし、各パッケージ
