CI/CD & DevOps 【GitHub Actions】pull_request_target の罠:TanStack事件から学ぶCI/CDサプライチェーン攻撃の手口と対策 この記事の概要2026年5月11日、Reactエコシステムで広く使われるTanStackライブラリが改ざんされ、OpenAIを含む多数の組織が影響を受けた。根本原因は pull_request_target ワークフローの設定ミスによる「P... 2026.05.28 CI/CD & DevOpsDevSecOpsシフトレフトセキュリティセキュリティスキャン組み込みパイプライン設計
CI/CD & DevOps