サプライチェーン攻撃は対岸の火事じゃないし、OSSの依存関係管理はマジで地獄。事後対応だけじゃなくて「次に備える」設計思想は全開発者が一度は目を通すべきだわ
無害なパッケージを公開し、取り込ませ、後で有害なアップデートを入れ、相手が更新したときに攻撃する手法
axios, LiteLLM...不使用だったのでOK、ではない。「次に備える」ソフトウェアサプライチェーン侵害への対策
サプライチェーン攻撃は対岸の火事じゃないし、OSSの依存関係管理はマジで地獄。事後対応だけじゃなくて「次に備える」設計思想は全開発者が一度は目を通すべきだわ
無害なパッケージを公開し、取り込ませ、後で有害なアップデートを入れ、相手が更新したときに攻撃する手法