“信頼できるソフト”がリスクに？ 開発環境から侵入するソフトウェアサプライチェーン攻撃

外部ソフトウェアやライブラリーを起点とするサプライチェーン攻撃に注意。実際に、不正コードが混入した外部プログラムを開発環境に取り込んだことで情報漏えいが発生した事例が確認されている。