GitHub、npmのセキュリティ機能をさらに強化 | ScanNetSecurity
2026.07.09(木)

GitHub、npmのセキュリティ機能をさらに強化

 ギットハブ・ジャパン合同会社(GitHub)は8月15日、npmのセキュリティ機能をさらに強化したとblogで発表した。

製品・サービス・業界動向 業界動向

 ギットハブ・ジャパン合同会社(GitHub)は8月15日、npmのセキュリティ機能をさらに強化したとblogで発表した。

 GitHubでは、強化されたnpmの2FAエクスペリエンスの一般提供を公表するとともに、アカウントとパッケージの検証プロセスに対し実施した追加投資を紹介している。

 GitHubが今回、アカウントとパッケージの検証プロセスに対し実施した改善は下記の通り。

・npm CLIによる、ログイン及びパブリッシュエクスペリエンスの効率化
・GitHubアカウントとTwitterアカウントのnpmへの接続
・npmのすべてのパッケージへの再署名の完了、およびパッケージの整合性を監査する新しいnpm CLIコマンドの追加
・ログインおよびパブリッシュの効率化

 GitHubの今後の目標は、引き続きnpmレジストリを保護することで、次の主要なマイルストーンとして、影響力の大きいすべてのアカウントに対し2FAを適用し、2番目の要素の導入を求めるアカウント数を3倍に増やすこととしている。

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop