chan-na https://blog.hatena.ne.jp/chan-na/ iimon TECH BLOG https://tech.iimon.co.jp/ 1. はじめに 2. npmサプライチェーン攻撃の系譜 2-1. サプライチェーン攻撃とは 2-2. 代表的な攻撃手法 悪意あるパッケージの新規公開 タイポスクワッティング ディペンデンシーコンフュージョン 既存パッケージの改ざん 2-3. 取り込まれた後の動作 2-4. 起こり得る被害 3. スロップスクワッティングとは 4. 日頃の対策 4-1. インストール前にパッケージ情報を確認する 4-2. ライフサイクルスクリプトの実行を無効化する 4-3. すぐに新しいバージョンにアップグレードしない 4-4. lockfile とバージョン固定 4-5. 継続的に依存関係を監視する 4-6. … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.iimon.co.jp%2Fentry%2F2026%2F04%2F23%2F110830" title="npmサプライチェーン攻撃の脅威と対策 - iimon TECH BLOG" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/c/chan-na/20260421/20260421110605.png Hatena Blog https://hatena.blog 2026-04-23 11:08:30 rich https://tech.iimon.co.jp/entry/2026/04/23/110830 1.0 100%