ビットコインウォレットアプリを提供する米BitPayは11月26日、同社のアプリに使われているサードパーティーのNode.jsパッケージが改ざんされて不正なコードが仕込まれ、ユーザーの秘密鍵が流出した可能性があることが分かったと発表した。 同社のアプリ「Copay」のバージョン5.0.2~5.1.0を使っている場合、アプリを実行したり開いたりしないよう呼び掛けている。 BitPayのリリース BitPayによると、不正なコードは「Copay」「BitPay」のバージョン5.0.2~5.1.0で確認された。
「npm」パッケージ「flatmap-stream」に悪意あるコードが混入されていたことが判明したことをうけ、米Microsoftは11月26日(現地時間)、自社製品への影響を明らかにした。
GitHubで2018年に人気のあったオープンソースプロジェクトの統計が公開された。それによると機械学習(ML)や3Dプリント、データ分析といった分野が急成長を遂げており、具体的なプロジェクトとしては「TensorFlow」や、IT部門向けの自動化ツールである「Ansible」や「Kubernetes」が含まれている。 このランキングは、GitHub関連の多くのアップデートとともに発表された「The State of Octoverse」レポートで示されている。Microsoft傘下のGitHubは、同社
ニュース Microsoft、「TypeScript 3.0」を正式公開 ~プロジェクト参照やunknown型を導入 「NuGet」や「npm」から入手可能。コードエディター向けのプラグインもリリース - 樽井 秀人 2018年7月31日 14