Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サプライチェーン攻撃対策「層を重ねて落ちない壁」を10日間で組み上げた話 #TechLeadC...

Avatar for Kashun Yoshida Kashun Yoshida
May 11, 2026
Programming
16
0

サプライチェーン攻撃対策「層を重ねて落ちない壁」を10日間で組み上げた話 #TechLeadConf2026

https://sansan.connpass.com/event/387148/
https://eight-event.8card.net/techlead-conference/
https://gist.github.com/kashewnuts/2815b6cce423595350c3a0c60415bd6b

Avatar for Kashun Yoshida

Kashun Yoshida

May 11, 2026

More Decks by Kashun Yoshida

See All by Kashun Yoshida
AIとペアプロして処理時間を97%削減した話 #pyconshizu
Avatar for Kashun Yoshida kashewnuts
1
340
企業がDjangoを使う際に、特にセキュリティで気をつけること
Avatar for Kashun Yoshida kashewnuts
1
180
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
1
2.1k
Django NinjaによるAPI開発の効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
2
1.4k
Djangoアプリケーション 運用のリアル 〜問題発生から可視化、最適化への道〜 #pyconshizu
Avatar for Kashun Yoshida kashewnuts
2
1.7k
Djangoアプリケーション運用のリアル〜問題発生から可視化、最適化への道〜 / django-application-realities
Avatar for Kashun Yoshida kashewnuts
1
270
開発環境の垣根を超えるLanguage Server Protocol入門 / Introduction to Language Server Protocol beyond the boundaries of the development environment
Avatar for Kashun Yoshida kashewnuts
2
4.3k
Django で始める PyCharm 入門
Avatar for Kashun Yoshida kashewnuts
1
79

Other Decks in Programming

See All in Programming
書き換えて学ぶTemporal #fukts
Avatar for Hiroyuki ANAI pirosikick
1
310
[RubyKaigi 2026] Require Hooks
Avatar for Vladimir Dementyev palkan
1
270
アクセシビリティ試験の"その後"を仕組み化する
Avatar for yuuumin yuuumiravy
1
180
AIと共に生きる技術選定 2026
Avatar for Sugar Sato sgash708
0
110
AI時代のPhpStorm最新事情 #phpcon_odawara
Avatar for yusuke yusuke
0
240
Cache-moi si tu peux : patterns et pièges du cache en production - Devoxx France 2026 - Conférence
Avatar for Sébastien LECACHEUR slecache
0
320
AI-DLC Deep Dive
Avatar for yuukiyo yuukiyo
9
5.1k
運転動画を検索可能にする〜Cosmos-Embed1とDatabricks Vector Searchで〜/cosmos-embed1-databricks-vector-search
Avatar for 開発室Graph studio_graph
1
540
決定論 vs 確率論:Gemini 3 FlashとTF-IDFを組み合わせた「法規判定エンジン」の構築
Avatar for Shu Kobuchi shukob
0
140
HTML-Aware ERB: The Path to Reactive Rendering @ RubyKaigi 2026, Hakodate, Japan
Avatar for Marco Roth marcoroth
0
550
Spec-driven Development: How AI Changes Everything (And Nothing)
Avatar for Simon Martinelli simas
PRO
0
530
Claude Codeをカスタムして自分だけのClaude Codeを作ろう
Avatar for Terisuke terisuke
0
150

Featured

See All Featured
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
460
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.7k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
290
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.2M
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
303
52k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
430
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
220
Amusing Abliteration
Avatar for ianozsvald ianozsvald
1
160

Transcript

  1. サプライチェーン攻撃対策 「層を重ねて落ちない壁」を 10日間で組み上げた話 Python・Node.js・GitHub Actions 横断のパッケージ層 実務録 TechLead Conference 2026

    / connpass 開発・運営 @kashew_nuts 1 / 7

  2. 問題提起 — どの時点で止められるか 2026-03-19、Trivy の公式 Docker イメージが乗っ取られた 週 1 億

    DL の axios も同月に postinstall 悪用攻撃 既存の備え: Trivy(2022年〜運用)+ dependabot → 「公開後に CVE 登録された脆弱性」を検出する仕組みは揃っていた 不足していた層: 悪性パッケージが開発環境 / CI に降りてくる前に遮断する仕組み axios 系 postinstall 攻撃は CVE 登録前に発火 Trivy 自身の Docker イメージ汚染は docker pull 時にコードが実行 ※ Trivy = Aqua Security 製の OSS 脆弱性スキャナ。Docker イメージや依存関係を CVE データベースと突合する 2 / 7

  3. Layer 1-2 — 即時遮断 + 取り込みを7日遅延 Layer 1: レジストリプロキシで即時遮断 Takumi

    Guard(GMO Flatt Security 製、pypi.flatt.tech / npm.flatt.tech) → 悪性パッケージを 403 で遮断 / PyPI は 72h 検疫期間つき Layer 2: 時間ベース防御(クールダウン) 対象 ツール 設定 Python uv exclude-newer = "1 week" Node.js pnpm minimumReleaseAge: 10080 (= 7日) GitHub Actions dependabot cooldown.default-days = 30 GitHub Actions pinact --min-age 7 責務: 公開直後の悪性パッケージの取り込みを 一定期間遅延させる ※ pip → uv 移行も 10日間に含む(Layer 2 + 3 を 1 ツールで担保するため) 3 / 7

  4. Layer 3-4 — ハッシュ検証 + パッケージマネージャーのセキュリテ ィ機能 Layer 3: ロックファイル

    + ハッシュ検証 uv.lock / pnpm-lock.yaml に SHA256 を自動記録・検証 CI: uv sync --frozen / pnpm install --frozen-lockfile Layer 4: pnpm v10 のセキュリティ機能 # pnpm-workspace.yaml blockExoticSubdeps: true # git URL / tarball 経由の間接依存を遮断 trustPolicy: no-downgrade # provenance ダウングレード検出 # ← axios 攻撃はこれで防げていた # postinstall スクリプトは v10 でデフォルト無効化 責務: 正規パッケージの乗っ取り / 間接依存への注入を検出 4 / 7

  5. Layer 5-6 — Actions SHA ピン + 脆弱性スキャン Layer 5:

    SHA ピン + 静的検査3点セット ツール 責務 pinact @v6 等のタグ → commit SHA に自動ピン actionlint 構文・型チェック ghalint セキュリティポリシー(permissions 最小化 等) zizmor 脆弱性(template injection 等) Layer 6: 脆弱性スキャン dependabot(GitHub Advisory DB)+ Trivy(Docker イメージ) 責務: ワークフロー自体の改ざんを遮断 / 既知 CVE を継続検出 5 / 7

  6. 設計の試練 — trustPolicy 有効化で pnpm updateがコケた trustPolicy: no-downgrade (公開日順の provenance

    低下を検査)を有効化 → pnpm update が失敗する。 判断軸: 攻撃か false positive か パッケージ 原因 [email protected] 上流 CI/CD 停止で provenance 欠落。 ~6.21.0 制約で復旧版 6.23.0+ に上げられない [email protected] v6 は全バージョン provenance なし、v7 は @babel 非対応 @swc/[email protected] 復旧版あり、lockfile に残存 着地: 3件とも trustPolicyExclude で個別除外(理由コメント必須) 学び: 設計通り動いたからこそ浮上した false positive 6 / 7

  7. まとめ — 6層の責務 Layer 責務 L1 レジストリプロキシ 既知の悪性を即遮断 L2 クールダウン

    未知の悪性の取り込みを遅延 L3 ロック + ハッシュ 改ざん検出 L4 PM セキュリティ機能 乗っ取り / 間接依存 / postinstall L5 Actions SHA ピン ワークフローの改ざん遮断 L6 脆弱性スキャン 既知 CVE を継続検出 攻撃ベクトルが違えば、止める層も違う。 だから 6 層に分けて、責務ごとに受け止める。 →AIを含めたチームが活用しやすい仕組みづくり 7 / 7