colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。
npmパッケージの直接的/間接的依存のチェック方法やYarnのresolutions
、npm 8.3+のoverrides
でのバージョン固定方法について。
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。
npmパッケージの直接的/間接的依存のチェック方法やYarnのresolutions
、npm 8.3+のoverrides
でのバージョン固定方法について。