サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? たとえば1t + 2kg + 3g + 4mgみたいなことはJavaScriptではできません。 単位変換ができない以前に、単位という概念がありません。 例外は暦くらいで、それ以外の値については値しか扱うことができません。 ということでJavaScriptで単位を扱えるようにしようというproposalが提出されました。 2025年11月現在のstageは1で、実装されるにしてもまだまだ先になりそうですが、面白そうな提案だったので紹介してみます。 以下は該当のproposal、Representing Measuresです。 プロジェク
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp ·GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] ExternalJavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
Node.jsでネイティブにTypeScriptを実行するための機能「Type Stripping」が、11月11日にリリースされた新バージョン「Node.js v25.2.0」で安定版になったことが発表されました。 これにより本番環境などでもType Stripping機能を用いたTypeScriptファイルの実行が安心してできるようになりました。 Node.jsはTypeScriptをサポートしていなかった Node.jsはもともとサーバサイドのJavaScriptランタイムとして開発されたため、JavaScriptのスーパーセットであるTypeScriptの型指定や高度な命令などには対応していません。 Node.jsでTypeScriptファイルを実行するには、TypeScriptトランスパイラを用いてJavaScriptに変換するなどの方法があります。 この方法を用いたts-nod
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。Windows の場合 Sometimes,Windows Defender mayblock our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
By Masaya Motoda, Rintaro Koike Published December 25, 2024 | Japanese本記事はSOCアナリスト元田匡哉、小池倫太郎が執筆したものです。 はじめにContagious Interviewは北朝鮮に関連する攻撃キャンペーンであると言われており、2023年11月にPalo AltoNetworks社からレポートが公開されました。Contagious Interviewは一般的な国家支援型の標的型攻撃とは違い、比較的広範囲に対して金銭的なモチベーションで攻撃を行っているとされています。SOCでは時折Contagious Interviewによるインシデントを観測しており、日本の組織も注意が必要です。 SOCでは2024年11月頃から、Contagious InterviewキャンペーンにおいてBeaverTailやInv
Denoとして初の長期サポート版「Deno 2.1」正式リリース。WebAssemblyの実行が容易に、「npm init」など新機能JavaScript/TypeScriptランタイムのDenoを開発するDeno Landは、Denoの初めての長期サポート版(LTS版)となる「Deno 2.1」を正式リリースしました。Deno 2.1 is out first classWasm support Long Term Support branch Improved dependency management and much more.https://t.co/RLYH1PoE8J —Deno (@deno_land) November 21, 2024Denoは2024年10月に「Deno 2」がリリースされて以後、1カ月ごとにマイナーバージョンがリリースされる計画となっていま
JavaScriptランタイム「Deno」の開発元であるDeno Landは、米国特許商標庁にオラクルが所有する「JavaScript」の商標登録の取り消しを申請したことを明らかにしました。JavaScriptはNetscapeがWebブラウザ用に開発したプログラミング言語であることはよく知られていますが、その名称はサン・マイクロシステムズが登録商標として所有し、同社がオラクルに買収されたことで現在はオラクルが所有しています。 Node.jsの作者であり、現在はDenoの作者であるライアン・ダール氏は、これまでに2回、2022年9月と2024年9月にオラクルに対してJavaScriptの商標を手放してほしいと公開書簡で呼びかけていました。 2回目の呼びかけの時には、次のアクションとして米国特許商標庁に取消を申請することを表明しており、今回それが実行されたことになります。 今回Denoが申
怖…。TikTokのアプリ内ブラウザでキー入力が監視されているとの報告2022.08.21 09:0031,926 そうこ なお、悪用はしていないとのこと。セキュリティ研究員のFelix Krause氏が、iOS版TikTokアプリに、アプリ内ブラウザで外部サイトを観覧するさい、キー入力を監視するJavaScriptが埋め込まれているという内容のレポートを公開しています。 アプリ内ブラウザって?アプリ内ブラウザとは、アプリ中でウェブリンクをタップした時、デフォ設定のウェブブラウザアプリ(SafariやChromeなど)に飛んで開くことなく、そのままアプリの中でウェブ観覧ができるもの。ブラウザでキー入力が監視されるということは、TikTok内でリンク踏んでウェブ観覧し、ユーザーが叩いたキーが全てモニタリングされるとうこと。つまり、検索したりアカウントログインしたり、住所やクレジットカード番
はじめにBun 1.0 がリリースされたので、主要な3つのJavaScript Runtime のそれぞれの特徴をまとめる目的で書きました。 情報は2023年09月時点のものです。また筆者はそれぞれのJavaScript Runtime に精通しているわけではないので、不足や間違った情報があるかもしれませんので、その点ご了承ください。不足や間違いがありましたら、コメントいただけると嬉しいです。JavaScript Runtime とはJavaScript を実行する環境全般を指します。 この記事では、ブラウザを除く以下の3つのJavaScript Runtime を対象にしています。 Node.jsDenoBunJavaScript Runtime のシェア State ofJavaScript2022 の調査結果によると、Node.js が圧倒的なシェアを持ってい
チェコのJetBrainsは、これまで7年間にわたって行ってきた、変化し続ける開発者の状況と使用されている主要なテクノロジを関連付けるための、開発者エコシステムアンケートにおける2023年の調査結果のうち、JavaScriptとTypeScriptの内容について、3月7日(現地時間)付の公式ブログ投稿にて紹介している。2023年の開発者エコシステムアンケートは、世界中の26348名の開発者を対象に行われた。同調査では、7年連続でJavaScriptが世界でもっとも多く使用されているプログラミング言語であることが明らかになっており、JetBrainsはその理由として、JavaScriptがフロントエンドWeb開発のための、障壁の低い言語だからであると指摘する。なお、JavaScriptのシェアはここ3年間少しずつ低下しているものの、この低下はTypeScriptの採用増と同時に発生している
A dialog is a floating window that contains a title bar and a content area. The dialog window can be moved, resized and closed with the 'x' icon by default. If the content length exceeds the maximum height, a scrollbar will automatically appear. A bottom button bar and semi-transparent modal overlay layer are common options that can be added. Focus Upon opening a dialog, focus is automatically mov
はじめに 皆さんこんにちは、株式会社エムアイ・ラボのエンジニアです! 今回はソフトウェア設計のSOLID原則について学習したので、弊社のメインの開発言語であるTypeScriptのサンプルコードを使って共有できればと思います。SOLID原則は、オブジェクト思考プログラミングにおいて、ソフトウェアがメンテナンスしやすく、拡張や変更に強いソフトウェア設計を行うための原則です。SOLID原則にはSOLIDの頭文字をそれぞれとった、5つの原則があります。 単一責任の原則(Single Responsibility Principle) 単一責任の原則とは、クラスが一つの機能や責任を持つべきで、クラスが変更される理由は一つであるべきというです。 クラスが一つの機能や責任のみを持つようにすることにより、コードは再利用可能でテストが容易になります。 単一責任の原則を遵守している例 以下のBirdクラ
こんにちは。ナレッジワークの torii です。 7 月にフロントエンドエンジニアとして入社してもうすぐ半年、そろそろ技術記事の一つも書きたいなと思っていたところに、ちょうどいいネタを見つけたので投稿してみます! Jest から Vitest に移行してみた 早速やったことですが、フロントエンドのテストフレームワークを Jest から Vitest に移行しました。理由としては、Jest が CJS を前提として動作しており、ESM 前提のモジュールを動かすのに一手間も二手間もかかるからです。 ナレッジワークのフロントエンドはNext.js を採用しており、テストフレームワークにはNext.js と相性の良い Jest を採用していました。関数単位のテストやUI コンポーネントのテストを書く分には問題なかったのですが、それより上層(ページなど)になるとたちまち ESM 互換性の問題を
This feature is well established and works across many devices and browser versions.It’s been available across browsers since 2015年10月. Learn more See full compatibilityReport feedback スプレッド構文 (...) 構文を使うと、配列式や文字列などの反復可能オブジェクトを、0 個以上の引数(関数呼び出しの場合)や要素(配列リテラルの場合)を目的の場所に展開することができます。オブジェクトリテラルでは、スプレッド構文によりオブジェクトのプロパティを列挙し、作成するオブジェクトにキーと値の組を追加します。 スプレッド構文は、残余構文とまったく同じように見えますが、ある意味では、スプレッド構文は残余構文の反対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
