Você confia no que está instalando quando executa cargo add ou pip install? 🧵

De campanhas de typosquatting direcionadas a bilhões de downloads a worms auto-replicantes e construção de reputação de vários anos. O recente ataque NPM que comprometeu quase 500 pacotes é apenas um exemplo de ataques cada vez mais sofisticados à cadeia de suprimentos.

Mas defesas de ponta, como a Trusted Publishing, estão sendo construídas em ecossistemas para transformar a confiança implícita em garantias explícitas e verificáveis.