ホーム / Critical Brief / Category archive
Lemma Critical Brief · Category archive

Code Provenance

supply chain attack、commit forgery、CI/CD 経由侵入。

4 件の Brief
No. 010 · 2026-05-31

Claude Code ソース流出便乗マルウェア

信頼シグナルと GitHub Releases を配送路に転用した来歴偽装

Pillar 01 来歴証明 Code Provenance Identity & Auth Brief →
No. 014 · 2026-05-31

TanStack npm 汚染

正規 OIDC trusted publisher で署名された悪性パッケージ、来歴署名が有効でも成果物は悪性

Pillar 01 来歴証明 Code Provenance Identity & Auth Brief →
No. 015 · 2026-05-31

GitHub 内部リポジトリ侵害

マーケット掲載 18 分の毒入り VS Code 拡張が開発者の信頼面を突いた

Pillar 01 来歴証明 Code Provenance Identity & Auth Brief →
No. 004 · 2026-05-30

Megalodon GitHub サプライチェーン

6 時間で 5,561 リポジトリを汚染した CI/CD 認証情報窃取キャンペーン

Pillar 01 来歴証明 Code Provenance Identity & Auth Brief →