{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreiggk7pcgr4mzhtejjv3v66gywgbcqj5ywymkxw64bmlmlyesnruea",
    "uri": "at://did:plc:66xvc77orkd4o7hvdf7m5vkz/app.bsky.feed.post/3mkuubykjm2a2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreibkzn23s2o6pregkd26iboiatapcl27ubzsbw5cpx3eg77g5ngt6y"
    },
    "mimeType": "image/png",
    "size": 14049
  },
  "path": "/kawasima/%E3%82%B5%E3%83%97%E3%83%A9%E3%82%A4%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3%E6%94%BB%E6%92%83%E3%81%AE%E5%AF%BE%E7%AD%96",
  "publishedAt": "2026-05-02T14:31:54.039Z",
  "site": "https://scrapbox.io",
  "tags": [
    "テクノロジー",
    "security",
    "npm",
    "github",
    "認証",
    "あとで読む",
    "js",
    "セキュリティ",
    "@ctrl"
  ],
  "textContent": "背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚...",
  "title": "サプライチェーン攻撃の対策 - kawasima",
  "updatedAt": "2026-05-02T02:56:18.000Z"
}