npmが段階的リリース導入、サプライチェーン攻撃に対抗

JavaScriptパッケージ管理の npm が公開前確認を義務化。トークン流出だけではパッケージ公開できない仕組みで、繰り返されるサプライチェーン攻撃に対抗します。