Dependabot– tag –
-
npm install直後にマルウェア感染? パッケージの”即インストール”を今すぐやめるべき理由と設定方法
axiosがマルウェアになった日 2026年3月31日、npmで最も使われるHTTPクライアントの1つaxiosに、悪意あるバージョンが公開されました。メンテナのアカウントが乗っ取られ、インストールするだけでリモートアクセスツール(RAT)が仕込まれるバージョンが数... -
GitHub Actionsのサプライチェーン攻撃を防ぐ!アクションをコミットハッシュで固定する方法
あなたのワークフロー、`@v4`で指定してませんか? GitHub Actionsでこんな書き方、していませんか? - uses: actions/checkout@v4 - uses: actions/setup-node@v4 公式ドキュメントでもこの書き方が載っているし、動いているから問題ないと思いますよね。...
1
