CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

Attackers performed an email takeover attack on a dormant maintainer account and published new node-ipc versions containing ...

Developer platform Socket says a malware called TrapDoor is targeting crypto and AI developers across npm, PyPI and Crates, aiming to steal crypto wallet info and browser data.

JavaScript開発で広く使われているパッケージ管理サービスのnpmに、公開前の確認手順を追加する「段階的リリース」が導入されました。従来のnpmでは、公開権限を持つユーザーや自動化システムがパッケージを公開するとパッケージがnpmレジストリにすぐ反映される仕組みでした。段階的リリースではパッケージをいったん公開待ち領域に置き、メンテナーが内容を確認して承認してから一般公開される流れになります ...

The world’s largest open-source registry, node package manager (npm), has been hit by another fast-moving malware attack, ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『実践FedifyActivityPubマイクロブログ開発入門』（著者：洪 民憙）をインプレス ...

GlassWorm poisoned 300 GitHub repositories since 2025, enabling supply chain attacks against developers and organizations.

米Googleは5月19日（現地時間）、コーディングAIエージェントからChromeを操作できるようにする「Chrome DevTools for agents 1.0」をリリースした。「Chrome DevTools ...

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

Writing code that interacts with LLM services requires bridging two different worlds. Use these tips and techniques to bind ...

In collaboration with Google and the Shadowserver Foundation, CrowdStrike Counter Adversary Operations team struck all four of Glassworm's command-and-control (C2) channels simultaneously, severing ...