サプライチェーン攻撃を受けないようにするため、依存しているライブラリの更新を数日待ってから取り込む手法の是非を、ITエンジニアのカル・パターソン氏がブログで論じています。Dependency cooldowns turn you into a free-riderhttps://calpaterson.com/deps.htmlサプライチェーン攻撃は、攻撃対象そのものではなく攻撃対象が依存しているライブラリを狙う攻撃です。2026年4月にはWordPressのプラグインを開発している企業を購