「正規のOSSパッケージがマルウェアだった」 ソフトウェアSC攻撃対策2機能を追加、Takumi byGMO

サプライチェーンを狙う攻撃の仕組み。マルウェアを混入したパッケージを開発者が誤ってダウンロードすることで、CI/CD環境や開発者端末が侵害される(提供:GMO Flatt Security)