{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreibls4atlr3jp7v4pcvkouljgcirjsdh4uk45dzikvuwme5ggk7rkm",
"uri": "at://did:plc:66xvc77orkd4o7hvdf7m5vkz/app.bsky.feed.post/3miewqveorzr2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreidbfvqyw4bardosr42ee7ng7fqfaqa2ze4uvqcz4rys5mkkk23bey"
},
"mimeType": "image/png",
"size": 68074
},
"path": "/dely_jp/articles/supply-chain-kowai",
"publishedAt": "2026-03-31T19:43:16.189Z",
"site": "https://zenn.dev",
"tags": [
"テクノロジー",
"security",
"npm",
"あとで読む",
"セキュリティ",
"開発",
"JavaScript",
"oooooo"
],
"textContent": "こんにちは、ラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが...",
"title": "サプライチェーン攻撃から身を守るために最低限設定しておきたいこと",
"updatedAt": "2026-03-31T09:25:22.000Z"
}