JFrogは11月29日(米国時間)、「Invisible npm malware – evading security checks with crafted versions|JFrog」において、 npm Command Line Interface(CLI)ツールのセキュリティチェック機能が回避される可能性があることを伝えた。JFrogの調査報告により、npm CLIツールの予期しない動作が悪用されることでマルウェアに侵入されてしまう危険性があることが明らかとなった。
プレリリースのnpmパッケージに注意、セキュリティチェックを回避
