{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidgolyvtmxmeppmmpy3nsycrk3pegceir4ldwh4aoifelkne7dboy",
    "uri": "at://did:plc:hzgu7qyp34ofph3btawzwyw4/app.bsky.feed.post/3mihvzrxlban2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreicrogkvg2haoey6jkwlbqjhx3wpffoqfahb6whktdcfwdfp5rpgei"
    },
    "mimeType": "image/png",
    "size": 69815
  },
  "path": "/rescuenow/articles/880bf865235aaf",
  "publishedAt": "2026-03-31T06:54:31.000Z",
  "site": "https://zenn.dev",
  "textContent": "はじめに\nこんにちは、しもちです。本日（2026年3月31日）、npmパッケージのaxiosにサプライチェーン攻撃が発生しました。axiosは週間1億ダウンロードを超えるHTTPクライアントライブラリなので、かなり大きな影響が出ています。\n今回は攻撃の概要と、担当プロジェクトでの影響、そしてサプライチェーン攻撃への備えについて書きます。\n\n 何が起きたのか\n攻撃者はaxiosのメンテナー（jasonsaayman）のnpmアクセストークンを窃取し、通常のCI/CDパイプラインをバイパスして悪意のあるバージョンを直接npmに公開しました。\n公開された悪意のあるバージョンは以下の2つです...",
  "title": "axiosにサプライチェーン攻撃が発生した話と、担当プロジェクトでやっていた備え"
}