窓の杜

「Node.js」に「npm」由来の脆弱性、修正版のリリースを予告

サーバーサイドJavaScript環境「Node.js」を開発する米OpenJS Foundationは12日(現地時間)、「Node.js」にパッケージ管理システム「npm」由来の脆弱性が存在し、12月17日(協定世界時)以降に修正版をリリース予定であることを発表した。修正版はサポートされる ...
ログミ

Node.jsの“ブラックホールに立ち向かえ! 膨れ上がる「node_modules ...

「東京Node学園」は、Node.js日本ユーザグループ主催のNode.js勉強会です。36時限目の今回は、オンラインで開催されました。Naturalclar氏は、node_modulesを意識的に削減することで得られるメリットとその方法を発表しました。 宇宙の中で一番重い「node_modules ...
CSO Online

Critical bug in popular vm2 Node.js sandboxing library puts projects at risk

Sandbox escape vulnerability in vm2, used by nearly 900 NPM packages, allows attackers to bypass security protections and ...
CodeZine(コードジン)

Node.js v23.6.0 リリース、TypeScriptの実行が容易に

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
窓の杜

「Node.js 24」が公開 ~V8、npmを更新、Windowsビルドは「MSVC」から ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...
CodeZine(コードジン)

Node.jsのパッケージマネージャ「npm 9.0.0」のプレビュー版が公開

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。