サプライチェーン攻撃
サプライチェーン攻撃への防御策 | blog.jxck.io 2025-09-20
OSSは今までもこれからもおそらくずっと危険
攻撃されても被害を最小にするように防御する
dev containerを使う
秘匿情報を1password経由で扱う
@haya14busa: reviewdog / tj-actions のサプライチェーンアタックの攻撃ルートについては先日完全解明され、それについての記事が公開されました。
なんと5段階チェーンでした⛓️‍💥⛓️‍💥⛓️‍💥⛓️‍💥⛓️‍💥
https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/#update-4-2-25
https://pbs.twimg.com/media/GnkGXJSaMAU3aHM.jpg