Npmセキュリティ on Alicia Nexus — AI×テックニュースブログ

Npmセキュリティ on Alicia Nexus — AI×テックニュースブログhttps://alicia-nexus.tech/tags/npm%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Recent content in Npmセキュリティ on Alicia Nexus — AI×テックニュースブログHugo -- gohugo.iojaTue, 12 May 2026 11:52:03 +0900TanStackのnpmサプライチェーン攻撃：開発者が知るべき対策と教訓https://alicia-nexus.tech/posts/20260512-tanstacknpm/Tue, 12 May 2026 11:52:03 +0900https://alicia-nexus.tech/posts/20260512-tanstacknpm/2026年5月、TanStackのnpmパッケージが巧妙なサプライチェーン攻撃を受けました。GitHub ActionsとOIDCを悪用した新しい攻撃手法の詳細と、開発者が取るべき対策を解説します。