マイクロソフト:ソフトウェアサプライチェーンにおける「悪役」?
2025-09-17
この記事は、Internet Explorerからnpmまで、ソフトウェアサプライチェーンのセキュリティ問題を再検討し、Microsoftがnpmのセキュリティ確保に十分な努力をしてこなかったために、マルウェアが蔓延し、ソフトウェア開発企業を脅かしているという主張をしています。著者は、npmのpostinstallスクリプトに重大なセキュリティ脆弱性が存在し、攻撃に容易に悪用されていることを指摘していますが、npmの所有者であるMicrosoftはほとんど対策をとっていません。そのため、ソフトウェア開発は楽しくなくなり、単なる雑用となっています。この記事は、安全なソフトウェアサプライチェーンを構築するための業界全体の努力を呼びかけています。
(tane.dev)
開発