Stoler du på det du installerer når du kjører cargo add eller pip install? 🧵

Fra typosquatting-kampanjer rettet mot milliarder av nedlastinger til selvreplikerende ormer og flerårig omdømmebygging. Det nylige NPM-angrepet som kompromitterte nesten 500 pakker er bare ett eksempel på stadig mer sofistikerte forsyningskjedeangrep.

Men banebrytende forsvar, som Trusted Publishing, bygges på tvers av økosystemer for å gjøre implisitt tillit til eksplisitte, verifiserbare garantier.