¿Confía en lo que está instalando cuando ejecuta carga add o pip install? 🧵

Desde campañas de typosquatting dirigidas a miles de millones de descargas hasta gusanos autorreplicantes y construcción de reputación de varios años. El reciente ataque NPM que comprometió casi 500 paquetes es solo un ejemplo de ataques a la cadena de suministro cada vez más sofisticados.

Pero se están construyendo defensas de vanguardia, como Trusted Publishing, en todos los ecosistemas para convertir la confianza implícita en garantías explícitas y verificables.