npm 12がインストールスクリプトをデフォルトで無効化しサプライチェーンリスクを軽減
npm 12のリリースにより、インストールスクリプトがデフォルトで無効化され、サプライチェーンリスクの軽減が図られました。これにより、依存関係のライフサイクルスクリプトやGit依存関係が自動的に実行されることはなくなり、ユーザーは明示的に許可する必要があります。また、2要素認証を回避するためのトークンも廃止され、セキュリティが強化されました。これらの変更は…
このニュースのスケール度合い
インパクト
予想外またはユニーク度
脅威に備える準備が必要な期間が時間的にどれだけ近いか
このニュースで行動が起きる/起こすべき度合い