#webdev

この記事は、npmのサプライチェーン攻撃をネタにした風刺記事 「防ぎようがない」と言う開発者たちを、かなり痛烈に皮肉っている npmは便利な一方で、大量の第三者パッケージに依存しやすいのが弱点 Go、Rust、Web APIs のように、標準機能が強い環境との対比が面白い ただのジョーク記事ではあるけれど、依存関係の管理と安全設計の重要さはかなり本質的 Kevin Patel の記事は、「npmで起きるサプライチェーン攻撃は、もうどうしようもない」という空気を、これでもかというほど皮肉った風刺です。 元記事では、npmレジストリで壊滅的な攻撃が起きて、企業アプリが大量に巻き込まれ、ユーザーデータも漏れた、という設定で話が進みます。 そのうえで、開発者たちが「仕方ないよね」「現代のWeb開発の代償だよ」と、まるで天災みたいに受け止めている様子が描かれます。 これがかなり痛烈です。 というのも、実際のセキュリティ事故では、後から「予防は難しかった」と言われがちですが、この記事はそこに真正面からツッコミを入れているわけです。 **本当に防げなかったのか