開発ツールを狙ったソフトウェアサプライチェーン攻撃が拡大している。2021年4月、コードのカバレッジを測定するツール「Codecov」への不正アクセスにより、同ツールのサプライチェーンで多数の組織が被害に遭った。その1つがメルカリだ。GitHub(社内のコードレポジトリー)に保存された同社のソースコードが取得され、一部の個人情報が外部流出してしまったのだ。
ソフトウェアサプライチェーン攻撃からいかに自組織を守るか? – メルカリの事故対応から得られた教訓 [事故対応アワード受賞]
![ソフトウェアサプライチェーン攻撃からいかに自組織を守るか? – メルカリの事故対応から得られた教訓 [事故対応アワード受賞]](https://it.f-frontier.com/wp-content/uploads/2022/07/c1b7c_1223_e548b99d238e2cb6673f2855b498576e.jpg)
仕事に役立つIT関連の最新ニュース
開発ツールを狙ったソフトウェアサプライチェーン攻撃が拡大している。2021年4月、コードのカバレッジを測定するツール「Codecov」への不正アクセスにより、同ツールのサプライチェーンで多数の組織が被害に遭った。その1つがメルカリだ。GitHub(社内のコードレポジトリー)に保存された同社のソースコードが取得され、一部の個人情報が外部流出してしまったのだ。