とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
id:ytooyama
npmパッケージを狙った大規模攻撃がまた発生したようなので代替を検討した話
npmパッケージが悪意のあるコードに置き換えられる「サプライチェーン攻撃」が頻繁にITニュースの話題になっています。 つい最近の記事はこんな感じです。 atmarkit.itmedia.co.jp npmってなんぞやって思った人もいると思いますが、Node.jsというクロスプラットフォームに対応したフリーでオープンソースのJavaScript実行…