ChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだったChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだった:悪意あるアップデートを配布 ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。(※タイトルの「正規」という表現について、解釈によっては一部誤解を招きかねないと判断し、「認定」という表現に見直しいたしました<2025/12/17>)
【npm】11月21日以降にnpm installした人へ - Shai-Hulud感染チェック & 多層防御ガイド
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1: GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
ついにyt-dlpのYouTubeダウンロード機能をフル活用するにはDenoなどのJavaScriptランタイムが必要に、インストール手順はこんな感じ
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp · GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] External JavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
Node.jsでネイティブにTypeScriptを実行できる「Type Stripping」機能が安定版に到達。Node.js v25.2.0
Node.jsでネイティブにTypeScriptを実行するための機能「Type Stripping」が、11月11日にリリースされた新バージョン「Node.js v25.2.0」で安定版になったことが発表されました。 これにより本番環境などでもType Stripping機能を用いたTypeScriptファイルの実行が安心してできるようになりました。 Node.jsはTypeScriptをサポートしていなかった Node.jsはもともとサーバサイドのJavaScriptランタイムとして開発されたため、JavaScriptのスーパーセットであるTypeScriptの型指定や高度な命令などには対応していません。 Node.jsでTypeScriptファイルを実行するには、TypeScriptトランスパイラを用いてJavaScriptに変換するなどの方法があります。 この方法を用いたts-nod
インストール | pnpm
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。 Windows の場合 Sometimes, Windows Defender may block our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
Contagious Interviewが使用する新たなマルウェアOtterCookieについて | NTTセキュリティテクニカルブログ
By Masaya Motoda, Rintaro Koike Published December 25, 2024 | Japanese 本記事はSOCアナリスト元田匡哉、小池倫太郎が執筆したものです。 はじめにContagious Interviewは北朝鮮に関連する攻撃キャンペーンであると言われており、2023年11月にPalo Alto Networks社からレポートが公開されました。Contagious Interviewは一般的な国家支援型の標的型攻撃とは違い、比較的広範囲に対して金銭的なモチベーションで攻撃を行っているとされています。SOCでは時折Contagious Interviewによるインシデントを観測しており、日本の組織も注意が必要です。 SOCでは2024年11月頃から、Contagious InterviewキャンペーンにおいてBeaverTailやInv
Denoとして初の長期サポート版「Deno 2.1」正式リリース。WebAssemblyの実行が容易に、「npm init」など新機能
Denoとして初の長期サポート版「Deno 2.1」正式リリース。WebAssemblyの実行が容易に、「npm init」など新機能 JavaScript/TypeScriptランタイムのDenoを開発するDeno Landは、Denoの初めての長期サポート版(LTS版)となる「Deno 2.1」を正式リリースしました。 Deno 2.1 is out first class Wasm support Long Term Support branch Improved dependency management and much more.https://t.co/RLYH1PoE8J — Deno (@deno_land) November 21, 2024 Denoは2024年10月に「Deno 2」がリリースされて以後、1カ月ごとにマイナーバージョンがリリースされる計画となっていま
オブジェクトのプロトタイプ - ウェブ開発の学習 | MDN
次のページ プロトタイプは、JavaScript オブジェクトが他のものから機能を継承する仕組みです。この記事では、プロトタイプとは何か、プロトタイプチェーンの動作方法、オブジェクトのプロトタイプを設定するにはどうすればよいかを解説していきます。 前提条件:
【DOM】domをJavaScriptオブジェクトやjsonに変換する - domJSON < IT|カキノタblog
FilterList 引数にFilterListを指定できるオプション(attributesやdomProperties)は、FilterListに指定することで出力をフィルタリングすることができます。 使用例 以後こちらのHtmlコードを元に出力していきます。 <h1 id="m1" class="m" data-db="shop" data-tbl="area">見出し1</h1> 最小限出力 膨大なDomプロパティを全部見る必要もないし、デフォルトの設定でも多すぎると感じるかもしれません。必要な部分だけを表示させたいので、まずは最小限の情報だけ出力してみました。 let tarEl = document.querySelector("h1") let opt = { attributes: false, // 属性を非表示 deep : 0, // 子階層を辿らない metadata
Remix - Build Better Websites
Focused on web standards and modern web app UX, you’re simply going to build better websites Remix is a full stack web framework that lets you focus on the user interface and work back through web standards to deliver a fast, slick, and resilient user experience. People are gonna love using your stuff. export async function loader({ request }) { return getProjects(); } export async function action
Azure Blob Storage と JavaScript または TypeScript の概要 - Azure Storage
この記事では、JavaScript 用 Azure Blob Storage クライアント ライブラリを使って、Azure Blob Storage に接続する方法について説明します。 接続したら、開発者ガイドを使用して、Blob Storage サービスのコンテナー、BLOB、および機能に対してコードを操作する方法について学習します。 完全な例から始める場合は、JavaScript または TypeScript のクライアント ライブラリのクイック スタートを参照してください。 API リファレンス | パッケージ (npm) | ライブラリのソース コード | サンプル | フィードバックを送信する 前提条件 Azure サブスクリプション - 無料アカウントを作成する Azure Storage アカウント - ストレージ アカウントの作成 Node.js LTS TypeScrip
SCRIPT 要素の変遷から触れる Web の進化 - Repro Tech Blog
はじめに こんにちは。Repro で Booster の開発をしている杉浦と申します。 最近は JavaScript の盛り上がりが凄いですね。今ではブラウザ内にとどまらず、サーバサイドでも活用される様になりました。 これには、言語仕様が整理されたり機能が強化されたり、非常に大きな発展があったという点が大きいです。 実は、言語としての JavaScript だけではなく、最近 HTML との境界インタフェースとしての JavaScript の仕様も最近かなり明確化されてきています。 自分も HTML5 の最初のあたりまでは把握していたのですが、Booster の開発に携わる中で久しぶりに確認したところ、随分と仕様が進化し複雑になっていました。 今回はそんな HTML 規格の変化部分の紹介と、過去からの HTML と JavaScript の流れを振り返る簡単なまとめです。 HTML 仕様と
TypeScriptのサポートが強化されたVue3.3の新機能とは?──PropsとEmitsに関する新機能を解説【前編】
Vue3、すなわち、Vue.jsのバージョン3がリリースされたのが3年前の2020年9月です。そのVue3が、Vueプロジェクトのデフォルトになったのが、2022年2月です。その時点でのVue本体のバージョンは3.2です。それから1年以上が経過した2023年5月11日に、Vue3.3がリリースされました。本稿では、前編と後編の2回にわたって、このVue3.3での新機能をまとめて紹介します。前編である今回は、PropsとEmitsに関する新機能を紹介します。 TypeScriptとの親和性を高めるアップデート Vue3.3によって導入された新機能を紹介する前に、このアップデートの趣旨をまず紹介しておこうと思います。 Vue3.3アップデートの趣旨 Vue.jsの開発者であるEvan Youによると、3.3にアップデートを行うにあたって、その一番中心に据えたのが、TypeScriptによるコー
JavaScript/TypeScriptアプリ用オールインワンツールキット「Bun 1.0」が公開
JavaScriptおよびTypeScriptアプリケーション用オールインワンツールキットの正式版「Bun 1.0」が公開された。開発チームが2023年9月8日(米国時間)に公式ブログで発表した。 Bun 1.0は、単一の実行ファイルとして提供されており、単一ファイルからフルスタックアプリケーションまで、JavaScriptとTypeScriptの実行、ビルド、テスト、デバッグに使用できる。開発ワークフローをスピードアップしたり、リソースに制約がある環境でサーバレス関数のようなシンプルな本番コードを実行したりする目的での利用が想定されている。 Bunは、JavaScriptのツール群が遅く、複雑になってしまっているという認識から、JavaScriptの長所を全て維持しつつ、この問題を解消することを目指して開発された。 Bunの中核を担うBunランタイムは、サーバサイドJavaScript環
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「EdgeHTML」ベースの諸機能を廃止へ ~Chromium/WebView2への移行を(窓の杜) - Yahoo!ニュース
ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施/深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを
String.prototype.padStart() | MDN
iOSアプリのGoogle Chromeは、V8搭載してないし普通のChromeじゃないぽい - nwtgck / Ryo Ota
【JavaScriptの実践】モーダルウィンドウの作り方 – ワードプレステーマTCD
