Show HN: NPM公開前にコーディングエージェントに渡すマークダウン
過去1年間にnpmパッケージを標的とした攻撃手法を網羅したマークダウンファイル。メンテナーアカウント乗っ取り、ライフサイクルフックの悪用、自己増殖型ワーム、CI/CD攻撃、依存関係のすり替えなど12の攻撃ベクターとその軽減策を解説。NPM公開前にプロジェクトのセキュリティレビューを徹底するための参考資料。
過去1年間にnpmパッケージを標的とした攻撃手法を網羅したマークダウンファイル。メンテナーアカウント乗っ取り、ライフサイクルフックの悪用、自己増殖型ワーム、CI/CD攻撃、依存関係のすり替えなど12の攻撃ベクターとその軽減策を解説。NPM公開前にプロジェクトのセキュリティレビューを徹底するための参考資料。