Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サプライチェーン攻撃対策「層を重ねて落ちない壁」を10日間で組み上げた話 #TechLeadC...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kashun Yoshida Kashun Yoshida
May 11, 2026
Programming
16
0

サプライチェーン攻撃対策「層を重ねて落ちない壁」を10日間で組み上げた話 #TechLeadConf2026

https://sansan.connpass.com/event/387148/
https://eight-event.8card.net/techlead-conference/
https://gist.github.com/kashewnuts/2815b6cce423595350c3a0c60415bd6b

Avatar for Kashun Yoshida

Kashun Yoshida

May 11, 2026

More Decks by Kashun Yoshida

See All by Kashun Yoshida
AIとペアプロして処理時間を97%削減した話 #pyconshizu
Avatar for Kashun Yoshida kashewnuts
1
340
企業がDjangoを使う際に、特にセキュリティで気をつけること
Avatar for Kashun Yoshida kashewnuts
1
180
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
1
2.1k
Django NinjaによるAPI開発の効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
2
1.4k
Djangoアプリケーション 運用のリアル 〜問題発生から可視化、最適化への道〜 #pyconshizu
Avatar for Kashun Yoshida kashewnuts
2
1.7k
Djangoアプリケーション運用のリアル〜問題発生から可視化、最適化への道〜 / django-application-realities
Avatar for Kashun Yoshida kashewnuts
1
270
開発環境の垣根を超えるLanguage Server Protocol入門 / Introduction to Language Server Protocol beyond the boundaries of the development environment
Avatar for Kashun Yoshida kashewnuts
2
4.3k
Django で始める PyCharm 入門
Avatar for Kashun Yoshida kashewnuts
1
79

Other Decks in Programming

See All in Programming
Claude CodeでETLジョブ実行テストを自動化してみた
Avatar for yoshiki kasama yoshikikasama
0
1.1k
Going Multiplatform with Your Android App (Android Makers 2026)
Avatar for Márton Braun zsmb
2
470
Firefoxにコントリビューションして得られた学び
Avatar for ken7253 ken7253
2
150
The Less-Told Story of Socket Timeouts
Avatar for Misaki Shioi(塩井美咲/しおい) coe401_
3
860
How We Practice Exploratory Testing in Iterative Development( #scrumniigata ) / 反復開発の中で、探索的テストをどう実施しているか
Avatar for teyamagu teyamagu
PRO
2
360
実践CRDT
Avatar for tamadeveloper tamadeveloper
0
610
GoogleCloudとterraform完全に理解した
Avatar for Terisuke terisuke
1
180
[RubyKaigi 2026] Require Hooks
Avatar for Vladimir Dementyev palkan
1
270
CDK Deployのための ”反響定位”
Avatar for watany watany
5
910
Kingdom of the Machine
Avatar for yui-knk yui_knk
2
1.3k
PCOVから学ぶコードカバレッジ #phpcon_odawara
Avatar for hideki kinjyo o0h
PRO
0
290
How Swift's Type System Guides AI Agents
Avatar for Yuta Koshizawa koher
0
320

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
340
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
140
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
170
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
HDC tutorial
Avatar for Michiel Stock michielstock
2
650
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
190
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
780
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
180
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
360

Transcript

  1. サプライチェーン攻撃対策 「層を重ねて落ちない壁」を 10日間で組み上げた話 Python・Node.js・GitHub Actions 横断のパッケージ層 実務録 TechLead Conference 2026

    / connpass 開発・運営 @kashew_nuts 1 / 7

  2. 問題提起 — どの時点で止められるか 2026-03-19、Trivy の公式 Docker イメージが乗っ取られた 週 1 億

    DL の axios も同月に postinstall 悪用攻撃 既存の備え: Trivy(2022年〜運用)+ dependabot → 「公開後に CVE 登録された脆弱性」を検出する仕組みは揃っていた 不足していた層: 悪性パッケージが開発環境 / CI に降りてくる前に遮断する仕組み axios 系 postinstall 攻撃は CVE 登録前に発火 Trivy 自身の Docker イメージ汚染は docker pull 時にコードが実行 ※ Trivy = Aqua Security 製の OSS 脆弱性スキャナ。Docker イメージや依存関係を CVE データベースと突合する 2 / 7

  3. Layer 1-2 — 即時遮断 + 取り込みを7日遅延 Layer 1: レジストリプロキシで即時遮断 Takumi

    Guard(GMO Flatt Security 製、pypi.flatt.tech / npm.flatt.tech) → 悪性パッケージを 403 で遮断 / PyPI は 72h 検疫期間つき Layer 2: 時間ベース防御(クールダウン) 対象 ツール 設定 Python uv exclude-newer = "1 week" Node.js pnpm minimumReleaseAge: 10080 (= 7日) GitHub Actions dependabot cooldown.default-days = 30 GitHub Actions pinact --min-age 7 責務: 公開直後の悪性パッケージの取り込みを 一定期間遅延させる ※ pip → uv 移行も 10日間に含む(Layer 2 + 3 を 1 ツールで担保するため) 3 / 7

  4. Layer 3-4 — ハッシュ検証 + パッケージマネージャーのセキュリテ ィ機能 Layer 3: ロックファイル

    + ハッシュ検証 uv.lock / pnpm-lock.yaml に SHA256 を自動記録・検証 CI: uv sync --frozen / pnpm install --frozen-lockfile Layer 4: pnpm v10 のセキュリティ機能 # pnpm-workspace.yaml blockExoticSubdeps: true # git URL / tarball 経由の間接依存を遮断 trustPolicy: no-downgrade # provenance ダウングレード検出 # ← axios 攻撃はこれで防げていた # postinstall スクリプトは v10 でデフォルト無効化 責務: 正規パッケージの乗っ取り / 間接依存への注入を検出 4 / 7

  5. Layer 5-6 — Actions SHA ピン + 脆弱性スキャン Layer 5:

    SHA ピン + 静的検査3点セット ツール 責務 pinact @v6 等のタグ → commit SHA に自動ピン actionlint 構文・型チェック ghalint セキュリティポリシー(permissions 最小化 等) zizmor 脆弱性(template injection 等) Layer 6: 脆弱性スキャン dependabot(GitHub Advisory DB)+ Trivy(Docker イメージ) 責務: ワークフロー自体の改ざんを遮断 / 既知 CVE を継続検出 5 / 7

  6. 設計の試練 — trustPolicy 有効化で pnpm updateがコケた trustPolicy: no-downgrade (公開日順の provenance

    低下を検査)を有効化 → pnpm update が失敗する。 判断軸: 攻撃か false positive か パッケージ 原因 [email protected] 上流 CI/CD 停止で provenance 欠落。 ~6.21.0 制約で復旧版 6.23.0+ に上げられない [email protected] v6 は全バージョン provenance なし、v7 は @babel 非対応 @swc/[email protected] 復旧版あり、lockfile に残存 着地: 3件とも trustPolicyExclude で個別除外(理由コメント必須) 学び: 設計通り動いたからこそ浮上した false positive 6 / 7

  7. まとめ — 6層の責務 Layer 責務 L1 レジストリプロキシ 既知の悪性を即遮断 L2 クールダウン

    未知の悪性の取り込みを遅延 L3 ロック + ハッシュ 改ざん検出 L4 PM セキュリティ機能 乗っ取り / 間接依存 / postinstall L5 Actions SHA ピン ワークフローの改ざん遮断 L6 脆弱性スキャン 既知 CVE を継続検出 攻撃ベクトルが違えば、止める層も違う。 だから 6 層に分けて、責務ごとに受け止める。 →AIを含めたチームが活用しやすい仕組みづくり 7 / 7