colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。
npmパッケージの直接的/間接的依存のチェック方法やYarnのresolutions、npm 8.3+のoverridesでのバージョン固定方法について。
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。
npmパッケージの直接的/間接的依存のチェック方法やYarnのresolutions、npm 8.3+のoverridesでのバージョン固定方法について。