Luotatko siihen, mitä asennat, kun suoritat lastin lisäyksen tai pip-asennuksen? 🧵

Miljardeihin latauksiin tähtäävistä kirjoitusvirhekampanjoista itseään toistaviin matoihin ja monivuotiseen maineen rakentamiseen. Äskettäinen NPM-hyökkäys, joka vaaransi lähes 500 pakettia, on vain yksi esimerkki yhä kehittyneemmistä toimitusketjuhyökkäyksistä.

Mutta huippuluokan puolustusmekanismeja, kuten Trusted Publishing, rakennetaan ekosysteemeissä, jotta implisiittinen luottamus muutetaan eksplisiittisiksi, todennettavissa oleviksi takuiksi.