dentsusoken https://blog.hatena.ne.jp/dentsusoken/ 電通総研 テックブログ https://tech.dentsusoken.com/ CI/CD Xイノベーション本部 セキュリティ 脆弱性管理 こんにちは。クロスイノベーション本部 サイバーセキュリティテクノロジーセンターの耿です。 2025年から特にJavaScriptライブラリを対象としたサプライチェーンへのマルウェア混入が目立つようになってきました。多くの開発者にとって、なんとなくOSSを暗黙的に信頼して使っていた意識を変えなければならないときが来たと感じています。とはいえ、多くの依存関係を利用することを前提として成り立っているOSSのエコシステムは、すぐに劇的に変わるわけではありません。今後もサプライチェーンへの攻撃が続くことを前提とし、OSSの利用者として実施できる対策を観点別に整理しました。JavaScriptエコシステム… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.dentsusoken.com%2Fentry%2Fprotect_supply_chain_attack_2026" title="2026年からのサプライチェーン管理の対策10項目（主にJavaScript） - 電通総研 テックブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/158529656/1704872217353595 Hatena Blog https://hatena.blog 2026-04-16 08:00:00 rich https://tech.dentsusoken.com/entry/protect_supply_chain_attack_2026 1.0 100%