¿Confías en lo que estás instalando cuando ejecutas cargo add o pip install? 🧵

Desde campañas de typosquatting que apuntan a miles de millones de descargas hasta gusanos autorreplicantes y la construcción de reputación a lo largo de varios años. El reciente ataque a NPM que comprometió casi 500 paquetes es solo un ejemplo de ataques a la cadena de suministro cada vez más sofisticados.

Pero se están construyendo defensas de vanguardia, como la Publicación Confiable, en todos los ecosistemas para convertir la confianza implícita en garantías explícitas y verificables.