依存パッケージにマルウェア混入のニュース、また来た。npm installする前にlockファイルとちゃんと向き合おう。サプライチェーン攻撃はもう他人事じゃない。 #technology #security