Apakah Anda mempercayai apa yang Anda instal saat menjalankan penambahan kargo atau pemasangan pip? 🧵

Dari kampanye typosquatting yang menargetkan miliaran unduhan hingga worm yang mereplikasi diri dan membangun reputasi multi-tahun. Serangan NPM baru-baru ini yang membahayakan hampir 500 paket hanyalah salah satu contoh serangan rantai pasokan yang semakin canggih.

Tetapi pertahanan mutakhir, seperti Penerbitan Tepercaya, sedang dibangun di seluruh ekosistem untuk mengubah kepercayaan implisit menjadi jaminan eksplisit yang dapat diverifikasi.