DAY 1 13:30-13:45 Main Room B
JaEnKo
配信あり

GitHub Actionsにおけるサプライチェーン攻撃とその緩和策の検討

2025年3月に発覚したCVE-2025-30066およびCVE-2025-30154のサプライチェーン攻撃を題材に、侵害手口を各種公開レポートから簡単にひも解きます。また、このような攻撃に備えるために利用者とGitHub Enterprise管理者が実践できる緩和策について検討していきます。

Speaker

播磨裕太

播磨裕太 / LINEヤフー

SIグループ インフラ統括本部 Developer Platform本部 DPS部 SCMチーム

  • GitHub

2014年にヤフー株式会社に新卒入社以降、一貫して DevOps 領域を担当。CI/CD 基盤などの社内開発者向けプラットフォームの開発・運用に従事し、現在は GitHub Enterprise の運用をメインとしています。低頻度ながら余暇ではCTFで腕試しをしています。

Back to Sessions