temaematsurik https://blog.hatena.ne.jp/temaematsurik/ ANDPAD Tech Blog https://tech.andpad.co.jp/ セキュリティ こちらは ANDPAD Advent Calendar 2025 の18日目の記事(＆セキュリティチームブログリレー4日目)です。 こんにちは。アンドパッド セキュリティチームの川村です。2025年1月にアンドパッドに入社し早1年。現在、管理系の部門と開発部門を兼務しながらコーポレートセキュリティ及びプロダクトセキュリティの両方を担当しています。 この記事ではそのような立場からの視点で、2025年8月の Nx 「s1ngularity」に端を発し、立て続けに発生した npm サプライチェーン攻撃の調査や対応について振り返ってみようと思います。 しっかりと取り組みができている企業においては参考に… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.andpad.co.jp%2Fentry%2F2025%2F12%2F18%2F100000" title="本当に「被害がなかった」と言い切れますか？npmサプライチェーン攻撃調査の振り返り - ANDPAD Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/sezemi/20251217/20251217155346.jpg Hatena Blog https://hatena.blog 2025-12-18 10:00:00 rich https://tech.andpad.co.jp/entry/2025/12/18/100000 1.0 100%