悪意のあるnpmパッケージとは 最近、悪意のあるnpmパッケージがユーティリティツールとして偽装して配布されています。これらのパッケージには、インストール時にプロジェクトディレクトリ全体を削除するコードが含まれており、開発者にとって大きな脅威となります。このサプライチェーン攻撃は、これらの悪意のあるパッケージに依存するプロジェクトに影響を及ぼし、大規模なデータ損失と混乱を引き起こす可能性があります。ユーザーは、インストール前にnpmパッケージを慎重に確認する必要があります。 サプライチェーン攻撃の解説 サ ...