サプライチェーン攻撃
ソフトウェアの依存関係やビルドプロセスを介して行われるセキュリティ攻撃。正規のパッケージやツールを改ざんすることで、下流のすべてのユーザーに影響を与える。
ツールポイズニングはAIエージェント文脈でのサプライチェーン攻撃の一形態。npm、PyPIなどのパッケージマネージャを経由した攻撃が増加している。
Select a result to preview
ソフトウェアの依存関係やビルドプロセスを介して行われるセキュリティ攻撃。正規のパッケージやツールを改ざんすることで、下流のすべてのユーザーに影響を与える。
ツールポイズニングはAIエージェント文脈でのサプライチェーン攻撃の一形態。npm、PyPIなどのパッケージマネージャを経由した攻撃が増加している。