The Hacker News

Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT

JFrog found malicious npm packages that deploy a Windows RAT to steal Chrome credentials, run commands, and transfer files.
Infosecurity Magazine

Lookalike npm Package Hides a Multi-Stage Windows RAT

A malicious npm package has been caught impersonating one of the JavaScript ecosystem's most widely used build tools. The ...

プログラミング関連本が半額!Python、C言語、TypeScriptなど、Kindle本 ...

Amazon.co.jpのKindleストアでは現在、7月13日(月)までの期間限定で「Kindle本 夏の超大セール 第1弾」を開催しています。5万冊以上のKindle本が70%OFFなどの大幅割引価格で販売されています。
Tech Critter

Web Scraping Done Right: From First Request to Production Scale

In the modern digital industry, web scraping has become critically necessary for developers. Companies must rely on the results of objective market research, ...
The Hacker News

ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Code Patch + 28 New Stories

Cybersecurity roundup: supply chain threats, AI agent risks, browser-cloning malware, mule networks, endpoint bypasses, and ...

「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる変更が予定されています。