サプライチェーン攻撃に怯えないために設定した5つのこと - Plan 9とGo言語のブログ

ツイート

ここ数ヶ月ほどサプライチェーン攻撃の被害が続いています。手元では各種パッケージマネージャを使いますし、AIエージェントやプラグイン機構のあるアプリケーションを使っているので、攻撃の影響を受けないとは言い切れません。サプライチェーン攻撃に対して完全な対策はおそらく不可能と思われるため、被害を受けたとしても影響を小さくするための対策をいくつか手元環境に実施しました。方針としては以下の通りです。 環境変数やファイルシステム上にむき出しの認証情報をなるべく残さない 避けようがない場合は必ず暗号化を施して残す 可能ならアプ…