npmに偽パッケージ10種 クロスプラットフォームで認証情報を窃取
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。 Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の情報窃取を実行する。 Socketの脅威調査チームはこれらが4段階の難読化技術を使って実際の動作を隠しつつ、偽のCAPTCHA表示やシステム情報を収集し、最終的に認証情報を盗むプログラムを展開することを確認している。 npmサプライチェーンを狙う高度な攻撃、Socketが詳細公表 問題のパッケージは「typescriptjs」「dee
インストール | pnpm
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。 Windows の場合 Sometimes, Windows Defender may block our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
Fork - a fast and friendly git client for Mac and Windows
Fork is getting better and better day after day and we are happy to share our results with you.
「Windows 11 24H2」に新たなバグ--今度は「eSCL」対応機器の検出に不具合
「Windows 11 24H2」に新たな不具合が見つかった。「eSCL」(eScanner Communication Language)プロトコル対応機器の認識に問題が出ているほか、Ubisoftの一部ゲームタイトルが影響を受けている。 ゲームタイトルの影響の方は、Microsoftが米国時間11月22日に公開した報告によると、該当するゲームをWindows 11 24H2に更新した環境で実行しようとすると、フリーズやクラッシュが起きる可能性があり、さらには「ブラックスクリーン」(真っ黒な画面が表示される現象)が発生するおそれもあるという。 ゲームの起動時や読み込み時、あるいは実行時に反応しなくなることから、Microsoftは、該当するゲームタイトルのいずれかがインストールされているPCについて、Windows 11 24H2の提供を一時停止した。Microsoftはまた、影響を受け
Pythonでデスクトップアプリを手軽に作成、強い味方の「Tkinter」
「Tkinter」というGUIライブラリを利用することで、PythonでもデスクトップのGUIアプリを作成できる。その方法を解説しよう。 「デスクトップアプリをPythonとTkinterを使って作ろう」というのが本特集のテーマです。はじめに、デスクトップアプリ、Python、そしてTkinterとは何かを確認しましょう。 デスクトップアプリとは? デスクトップアプリは「アプリ」の一形態です。 アプリは「アプリケーション」の略で、WindowsやmacOS、iOS、Androidといった「オペレーティングシステム」(OS)の上で動作するソフトウエアのことです。 現時点で、アプリは大別すると、次の3つに分類できるでしょう。 CUIは「キャラクターユーザーインタフェース」(Character User Interface)の略です。CUIアプリは、一般的にはキーボードによるコマンド入力で操作し
PowerShell 7.4がリリースされました | DevelopersIO
.NET 8はLTSリリースのためPowerShell 7.4もLTSとなります。 最新のLTSリリースとなるので積極的に移行していくと良いでしょう。 PowerShell 7.4 の入手方法、更新方法 PowerShell 7.4の入手方法やアップデート方法はPowerShell 7 ~ 7.3の時と基本的に同じです。 GitHubリポジトリおよび各種パッケージマネージャからインストール可能です。 詳細な手順はGitHubにある手順をご覧ください。 Get PowerShell 対応プラットフォーム PowerShell 7.4を利用可能なプラットフォームは7.2や7.3の時からほとんど変わっていませんでしたが、RHEL 7系が非対応になりRHEL 8~RHEL 9のみの対応となっています。 プラットフォーム毎の詳細についてはMicrosoftのドキュメントでご確認ください。 Insta
Microsoft、C#言語の新版「C# 12」を公開
米Microsoftは、プログラミング言語C#の新版となる「C# 12」を11月14日に公開した。C# 12を使用するには、最新のVisual Studioか、Visual Studio CodeのC#開発キット、そして.NET 8が必要になる。 C# 12では、より直感的にコードを記述できるようになることを狙って、新しい構文をいくつか導入した。まず、配列などのコレクションの記述を簡単にするコレクション式を導入した。従来はコレクションを作成するには、コレクションの型や名前を宣言した後、=(等号)の後に「new[]」などと記述する必要があったが、コレクション式では、等号の後に[]で囲んだデータの並びを記述するだけで済むようになった。 さらに、従来はrecord型のみで使用可能だったプライマリ・コンストラクターが、すべてのクラスと構造体でも使えるようになった。さらに、ラムダ式のパラメーターに既
Azure Functions と Blob Storage を使用してファイルをアップロード、分析する
このチュートリアルでは、画像を Azure Blob Storage にアップロードし、それを Azure Functions、Computer Vision、Cosmos DB を使用して処理する方法について学習します。 また、このプロセスの一環として Azure 関数のトリガーとバインドを実装する方法についても学習します。 これらのサービスを一緒に使用して、テキストを含むアップロードされた画像を分析し、テキストを抽出してから、その後の分析などの目的のためにデータベース行にテキストを格納します。 Azure Blob Storage は、クラウド用の Microsoft の非常にスケーラブルなオブジェクト ストレージ ソリューションです。 Blob Storage は、画像とドキュメントの格納、メディア ファイルのストリーミング、バックアップおよびアーカイブ データの管理などのために設計
マイクロソフト、「.NET 8」正式リリース、2年ぶりのLTS版。Dynamic PGOによる最適化コンパイル、事前コンパイルのバイナリサイズが半分など、さらなる高速化が前進
マイクロソフト、「.NET 8」正式リリース、2年ぶりのLTS版。Dynamic PGOによる最適化コンパイル、事前コンパイルのバイナリサイズが半分など、さらなる高速化が前進 Announcing the availability of .NET 8, the latest LTS version of one of the world’s leading development platforms. With this release, .NET reshapes the way we build intelligent, cloud-native, applications and high-traffic services that scale on demand. https://t.co/WqZkUpJOhN pic.twitter.com/NmARKBd78q — .NET (
オープンソース版のWindowsを目指す「ReactOS」、GUIセットアップ/インストーラーを改善へ | ソフトアンテナ
ReactOS Deutschland e.V.は10月1日(現地時間)、ReactOSのGUIセットアップ開発にフルタイムで従事するために、Hermès Bélusca-Maïto氏を5ヶ月間雇用したことを発表しました(Phoronix)。 同氏は2021年からプロジェクトに参加している長年の貢献者で、ReactOSの様々なコンポーネント、特にクライアント/サーバーランタイムサブシステム(CSRSS)、コンソールサーバーサブシステム(CONSRV)、NTVDMなどのスキルと専門知識を持っています。 目標は、第一段階のReactOS GUIセットアップを完成させることにあり、古典的な第一段階のテキストモードセットアップ(USETUPとも呼ばれる)に代わるものを提供する予定です。現在、ReactOSをインストールする唯一の選択肢はテキストモードのセットアップで、残りのセットアップ/インストー
Excelマクロ管理ツール
マクロを扱う全ての方に! Excelマクロ管理ツールでできること ・マクロをツール内のデータベース(以下、データベース)に記録し管理する ・特定のワードでデータベースを検索し該当するマクロを抽出する ・アクティブブックのマクロをデータベースに一括で取り込む ・データベースに記録してあるマクロをアクティブブックのモジュールに追加する ・データベースのデータを専用ファイルとしてエクスポートする ・専用ファイルをデータベースにインポートする ・ツール専用Webサイトから任意のマクロをデータベースにインポートする ・データベースのバックアップファイルを作成しデータを復元できるようにする 他 ※ VBAのコード全般を便宜上マクロと呼んでいます ver.1.0.2 ダウンロード Excelマクロ管理ツールで解決したいこと こんにちは。坂江(@SakaeTamotu)です。 Excelを使用している方の
Microsoft、「.NET Upgrade Assistant」の新バージョンをリリース 旧アプリを最新版にアップグレード
Microsoftは2023年5月2日(米国時間)、「.NET Upgrade Assistant」の新バージョンをリリースしたと発表した。.NET Upgrade Assistantは.NET Framework上で実行されているアプリケーションをXamarin FormsやUWP(Universal Windows Platform)などの古いプラットフォームから最新の.NETにアップグレードし、移行をサポートするツールだ。 2023年2月にリリースされたVisual Studioの拡張機能に続き、.NET Upgrade Assistantの新バージョンでは多くの改善と新機能が追加された。 新バージョンの主要な改善点 .NET 8への対応 以前のUpgrade Assistantのバージョンでは.NET Coreやそれ以降のバージョンから.NET 6、7、8へのアップグレードを選択し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows版のPythonのインストール方法が大きく変わる Python Install Managerが登場
Microsoft、「EdgeHTML」ベースの諸機能を廃止へ ~Chromium/WebView2への移行を(窓の杜) - Yahoo!ニュース
GitHub - FGasper/p5-TOML-XS: CPAN’s TOML::XS
Home
VBScriptが非推奨、将来削除の対象に――自作管理用のスクリプトはどうする? スクリプトの移植に生成AIは使える?
Integrate an Azure Function with your Excel custom function - Code Samples
「Python 3.12」が正式版に ~言語機能の強化で使い勝手向上、エラーもわかりやすく/「Microsoft Store」にも「Python 3.12」バイナリが追加
【EXCEL】VBA-マクロのパスワード解除方法【コード有】
