窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
ログミ

Node.jsの“ブラックホールに立ち向かえ! 膨れ上がる「node_modules ...

「東京Node学園」は、Node.js日本ユーザグループ主催のNode.js勉強会です。36時限目の今回は、オンラインで開催されました。Naturalclar氏は、node_modulesを意識的に削減することで得られるメリットとその方法を発表しました。 宇宙の中で一番重い「node_modules ...
Arabian Post on MSN

Microsoft flags malicious Next.js developer traps

Microsoft has warned that threat actors are exploiting seemingly legitimate Next. js repositories to compromise software developers, embedding staged backdoors inside projects that mimic technical ...