今回のshai hulud v2は実際対応することになっていろんな学びがあった
OSS開発者だったら、dependabot alertの有効化とdependabotのcooldownの設定を使うのがサプライチェーン攻撃対策としてコスパよいです
https://tech.dentsusoken.com/entry/dependabot_cooldown
OSS開発者だったら、dependabot alertの有効化とdependabotのcooldownの設定を使うのがサプライチェーン攻撃対策としてコスパよいです
https://tech.dentsusoken.com/entry/dependabot_cooldown