気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
zenn.dev/canary_techblogエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
サプライチェーン攻撃の実態解明とカナリーの防衛戦略
はじめに 2025 年 9 月中旬、npm パッケージマネージャでサプライチェーン攻撃が連続して発生しました。... はじめに 2025 年 9 月中旬、npm パッケージマネージャでサプライチェーン攻撃が連続して発生しました。開発に欠かせないツールが標的になったこの事件は、多くのエンジニアにとって他人事ではありません。この記事では、攻撃の仕組みと実被害をわかりやすく解説するとともに、Canary がどう備えているかを共有します。私たちの取り組みが、みなさんのセキュリティ対策のヒントになれば幸いです。 攻撃の全体像 今回の攻撃は、フィッシングから始まりました。攻撃者はパッケージのメンテナに巧妙なフィッシングメールを送り、認証情報を盗み出して、正規パッケージに悪意あるコードを仕込んでいきました。 攻撃の流れ 攻撃者が npm パッケージのメンテナにフィッシングメールを送付[1] メンテナが npm 公式サイトを装った偽サイト(攻撃者が巧妙に作成)に認証情報を入力 攻撃者が盗んだ認証情報で npm アカウント
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
zenn.dev/canary_techblog
zenn.dev/canary_techblog
zenn.dev/canary_techblog
zenn.dev/canary_techblog
rookie.shonenjump.com
posfie.com
anond.hatelabo.jp
www.asahi.com
type.jp
www.watch.impress.co.jp
tech-blog.tabelog.com
speakerdeck.com/tanyorg
note.com/shori_tanaka
posfie.com
www.itmedia.co.jp
developertoarchitect.com
news.web.nhk
news.web.nhk
agilejourney.uzabase.com
levtech.jp
www.hotpepper.jp
studyhacker.net
