「採用試験」という名のサプライチェーン攻撃——GitHubリポジトリ送付による求職者狙いの新型バックドア手法が示す、検証プロセスの死角
求人オファーを装ったバックドア…
「npm install」の信頼境界が消える——自動スクリプト実行廃止が示すオープンソースサプライチェーン防衛の転換点
npm v12で自動スクリプト…
「信頼の逆説」が問う開発文化の脆弱性——Microsoft 73リポジトリ侵害が示す、オープンソース生態系の認証危機
Microsoftの73個のG…
「信頼の二段階認証」時代へ——npmの段階的リリースが示すソフトウェア流通の新たなセキュリティモデル
npm公開プロセスに「承認ステ…
「信頼の連鎖」が崩れる瞬間——TanStack攻撃が暴露した、オープンソース依存型開発の構造的脆弱性
週数百万ダウンロードを誇るTa…