はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ npmパッケージ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

Denoが大幅な方針変更を発表。3カ月以内にnpmパッケージへの対応を実現、最速のJavaScriptランタイムを目指しHTTPサーバを刷新

2022/08/17 このエントリーをはてなブックマークに追加 88 users Instapaper Pocket Tweet Facebook Share Evernote Clip deno 刷新 HTTPサーバ Deno Land 最速

Denoが大幅な方針変更を発表。3カ月以内にnpmパッケージへの対応を実現、最速のJavaScriptランタイムを目指しHTTPサーバを刷新 オープンソースのJavaScript/TyeScriptランタイム「Deno」を開発するDeno Landは、「Big Changes Ahead for Deno」(Denoの方向性の大きな変更)という記事を公開し、Denoのnpmパッケージへの... 続きを読む

colorsなどのnpmパッケージに悪意あるコードが含まれている問題について

2022/01/10 このエントリーをはてなブックマークに追加 412 users Instapaper Pocket Tweet Facebook Share Evernote Clip colors PACKAGE colors.js Marak

2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors Issue: https://github.com/Marak/colors.js/issues/285 colorsの次のバージョンには、無限ループが... 続きを読む

‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ

2021/08/03 このエントリーをはてなブックマークに追加 403 users Instapaper Pocket Tweet Facebook Share Evernote Clip 秋元@サイボウズラボ プログラマー README 中身 npm

– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開... 続きを読む

2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita

2018/11/26 このエントリーをはてなブックマークに追加 128 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita event-stream パッケージ 実行 依存性

概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウ... 続きを読む

更新が必要なnpmパッケージを可視化する - Hatena Developer Blog

2017/06/06 このエントリーをはてなブックマークに追加 189 users Instapaper Pocket Tweet Facebook Share Evernote Clip amagitakayosi masawada 可視化 経緯

2017 - 06 - 06 更新が必要なnpmパッケージを可視化する こんにちは。ウェブアプリケーションエンジニアの id:masawada です。普段は、はてなブログチームで開発を行なっています。 今回は、日々の開発で生まれた困りごとを解消するために作ったyarn-outdated-formatterというツールを紹介します。 経緯 以前 id:amagitakayosi が「 フロントエンド... 続きを読む

Reactコンポーネントをnpmパッケージとして開発する - Hatena Developer Blog

2016/04/09 このエントリーをはてなブックマークに追加 193 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reactコンポーネント アドホック コンポーネント 修正

2016 - 04 - 09 Reactコンポーネントをnpmパッケージとして開発する こんにちは!ブログチームの id:amagitakayosi です。 今回は、業務で書いた小さなReactコンポーネントをnpmパッケージとして分離した話をします。 今回公開するパッケージ 実装方針 なぜnpmパッケージにするのか 他のコンポーネントの影響で壊れることを防げる アドホックな修正の積み重ねで複雑に... 続きを読む

本の虫: npmからkikとその他諸々が消されたまとめ

2016/03/24 このエントリーをはてなブックマークに追加 281 users Instapaper Pocket Tweet Facebook Share Evernote Clip npm Kik ソフ 発端 ライブラリ

npmとは、node.jsにおけるパッケージシステムのことだ。npmを使えば、他人の書いたnode.jsベースのプログラムとライブラリの入手と利用がとても簡単になる。 そのnpm界隈が混乱している。発端は以下のURLだ。 I’ve Just Liberated My Modules — Medium Azer Koçuluは kik という名前のnpmパッケージを公開していた。このkikというソフ... 続きを読む

 
(1 - 7 / 7件)