⟨/⟩ AT Protocol Record Source
at://did:plc:66xvc77orkd4o7hvdf7m5vkz/site.standard.document/3miewqveosur2
← Back to post
{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibls4atlr3jp7v4pcvkouljgcirjsdh4uk45dzikvuwme5ggk7rkm",
    "uri": "at://did:plc:66xvc77orkd4o7hvdf7m5vkz/app.bsky.feed.post/3miewqveorzr2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreidbfvqyw4bardosr42ee7ng7fqfaqa2ze4uvqcz4rys5mkkk23bey"
    },
    "mimeType": "image/png",
    "size": 68074
  },
  "path": "/dely_jp/articles/supply-chain-kowai",
  "publishedAt": "2026-03-31T19:43:16.189Z",
  "site": "https://zenn.dev",
  "tags": [
    "テクノロジー",
    "security",
    "npm",
    "あとで読む",
    "セキュリティ",
    "開発",
    "JavaScript",
    "oooooo"
  ],
  "textContent": "こんにちは、ラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが...",
  "title": "サプライチェーン攻撃から身を守るために最低限設定しておきたいこと",
  "updatedAt": "2026-03-31T09:25:22.000Z"
}