lufiabb https://blog.hatena.ne.jp/lufiabb/ Plan 9とGo言語のブログ https://blog.lufia.org/ ここ数ヶ月ほどサプライチェーン攻撃の被害が続いています。手元では各種パッケージマネージャを使いますし、AIエージェントやプラグイン機構のあるアプリケーションを使っているので、攻撃の影響を受けないとは言い切れません。サプライチェーン攻撃に対して完全な対策はおそらく不可能と思われるため、被害を受けたとしても影響を小さくするための対策をいくつか手元環境に実施しました。方針としては以下の通りです。 環境変数やファイルシステム上にむき出しの認証情報をなるべく残さない 避けようがない場合は必ず暗号化を施して残す 可能ならアプリケーション自体を隔離する 多少不便になる程度なら不便を受け入れる 我慢できないほ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.lufia.org%2Fentry%2F2026%2F05%2F27%2F002501" title="サプライチェーン攻撃に怯えないために設定した5つのこと - Plan 9とGo言語のブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-05-27 00:25:01 rich https://blog.lufia.org/entry/2026/05/27/002501 1.0 100%