Security NEXT

「Node.js」に重要度「高」の脆弱性 - 更新を予告

修正対象となる脆弱性は複数となる可能性もある。具体的な内容は明らかにされていないが、重要度は、最大4段階中2番目にあたる「高(High)」となる見込み。 すでにサポートが終了しているバージョンも必ず影響を受けると指摘。システムのセキュリティを確保するため、最新バージョンを利用するよう利用者に注意を呼びかけている。

「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる変更が予定されています。
The Hacker News

ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures

ClickFix attacks are delivering BabaDeda, Lorem Ipsum, and Potemkin loaders to deploy stealers, RATs, and ransomware-linked ...