2026年3月以降、主要なパッケージ管理システムやプログラム開発に利用されるパッケージ、サーバーの原型となるコンテナイメージにおいて、悪性パッケージの混入や正規パッケージの侵害が連続して確認されています。公開情報を元に攻撃手法や影響を確認する際の視点、検知・対策のポイントを中心に整理していきます。