CI/CD & DevOps 【2026年5月】CI/CDパイプラインを狙うBufferZoneCorpのサプライチェーン攻撃:Gemfile.lockとgo.sumを今すぐ確認せよ この記事の概要2026年5月、「BufferZoneCorp」による偽RubyGems・偽Goモジュールを使ったCI/CDパイプライン攻撃が発覚し、RubyGemsは500件超のパッケージを削除・新規登録を一時停止した。攻撃はインストール時... 2026.05.15 CI/CD & DevOpsContainer & OrchestrationDevSecOpsSBOM・依存関係管理サプライチェーンセキュリティ脆弱性スキャン
CI/CD & DevOps