Você confia no que está instalando quando executa cargo add ou pip install? 🧵

Desde campanhas de typosquatting que visam bilhões de downloads até worms auto-replicantes e construção de reputação ao longo de vários anos. O recente ataque ao NPM que comprometeu quase 500 pacotes é apenas um exemplo de ataques à cadeia de suprimentos cada vez mais sofisticados.

Mas defesas de ponta, como a Publicação Confiável, estão sendo construídas em ecossistemas para transformar a confiança implícita em garantias explícitas e verificáveis.