CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

Developer platform Socket says a malware called TrapDoor is targeting crypto and AI developers across npm, PyPI and Crates, aiming to steal crypto wallet info and browser data.

JavaScript開発で広く使われているパッケージ管理サービスのnpmに、公開前の確認手順を追加する「段階的リリース」が導入されました。従来のnpmでは、公開権限を持つユーザーや自動化システムがパッケージを公開するとパッケージがnpmレジストリにすぐ反映される仕組みでした。段階的リリースではパッケージをいったん公開待ち領域に置き、メンテナーが内容を確認して承認してから一般公開される流れになります ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『実践FedifyActivityPubマイクロブログ開発入門』（著者：洪 民憙）をインプレス ...

The world’s largest open-source registry, node package manager (npm), has been hit by another fast-moving malware attack, ...

GlassWorm poisoned 300 GitHub repositories since 2025, enabling supply chain attacks against developers and organizations.

米Googleは5月19日（現地時間）、コーディングAIエージェントからChromeを操作できるようにする「Chrome DevTools for agents 1.0」をリリースした。「Chrome DevTools ...

The Government of Canada has expressed a strong interest in expanding youth-focused digital and technical empowerment programmes in Nigeria.This is as a high-level visit by Canada’s Secretary of State ...

Writing code that interacts with LLM services requires bridging two different worlds. Use these tips and techniques to bind ...

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

The Tycoon2FA phishing kit now supports device-code phishing attacks and abuses Trustifi click-tracking URLs to hijack ...

Tycoon2FA has returned with new device-code phishing attacks targeting Microsoft 365 users through legitimate OAuth login ...