LAZY DEVELOPER 開発者よ怠惰であれ

Tag

サプライチェーン攻撃

サプライチェーン攻撃 に関する記事一覧です。

カテゴリ
Salesforce 開発 JavaScript 雑記・経験談 備忘録 Python Vanilla JS 個人開発
+22
インフラ 7 AI 7 全般 5 Flask 5 Django 4 TypeScript 4 Claude 4 Node.js 3 Next.js 3 React 3 お役立ちツール 3 ChatGPT 3 CSS 2 デザイン 2 Gemini 2 HTML 2 ドキュメント類 2 Express 2 認証 1 PHP 1 Laravel 1 プロジェクト 1
タグ
Salesforce 備忘録 JavaScript Apex Tips ES6 お役立ち トラブルシューティング
+85
ツール 7 セキュリティ 6 雑記 5 バージョンアップ 5 ApexTest 5 ライブラリ 5 個人開発 4 npm 3 Next.js 3 Django 3 Git 2 Astro 2 WordPress 2 VPS 2 LLM 2 Claude 2 ChatGPT 2 Mac 2 Ubuntu 2 マークダウン 2 UNIX 2 命名規則 2 python 2 jinja2 2 プロンプト 2 Artifacts 2 Xserver 2 SOQL 2 Experience Cloud 2 サプライチェーン攻撃 1 submodule 1 GatsbyJS 1 サイト移行 1 MFA 1 npx 1 Flow 1 Metadata 1 build 1 bash 1 zsh 1 サンプルコード 1 JWT 1 認証 1 おすすめツール 1 composer 1 Google 1 Google Map 1 HTML 1 デバッグ 1 プロファイル 1 権限セット 1 Amazon 1 URL短縮サービス 1 TANTAN-LINK 1 TailwindCSS 1 Microsoft Edge 1 ブラウザ 1 スクリーンショット 1 MySQL 1 インフラ 1 API参照名 1 WSGI 1 Waitress 1 ターミナル 1 コマンド 1 Finder 1 ドキュメント 1 IPA 1 venv 1 pip 1 HTTP 1 vi 1 Linux 1 エディタ 1 Utility 1 ESLint 1 UUID 1 React 1 TypeScript 1 Webアプリケーション 1 開発 1 収益化 1 Heroku 1 スクリプト 1 メール 1
フィルタを解除
開発

axios の npm サプライチェーン攻撃で起きたことと守り方

2026年3月31日、週間1億DLを超える axios の npm パッケージが乗っ取られ、マルウェア入りバージョンが公開されました。何が起きたのか、影響確認の方法、そして lockfile と npm ci による防御策を整理します。

  • セキュリティ
  • npm
  • サプライチェーン攻撃

Sponsored