技術 2026年2月24日(火) 更新 約7分 npmサプライチェーンワーム「SANDWORM_MODE」がAI開発環境を標的にクリプトキーとCI secretsを窃取 Socketが19個の悪意あるnpmパッケージを使ったアクティブな攻撃キャンペーンを報告。Claude・Cursor・VS CodeなどのAI開発環境を特に標的とし、SSH鍵・npmトークン・APIキーを窃取したうえでワーム伝播する。 npm セキュリティ サプライチェーン マルウェア AI Development
技術 2025年12月10日(水) 約2分 【Next】npmが壊れたのでpnpmに切り替えた【React2Shell脆弱性】 Next.js/Reactの脆弱性対策でnpm installが謎のエラーで失敗。pnpmに切り替えたら即解決した記録 npm pnpm Node.js Next.js React セキュリティ トラブルシューティング 実験
