Aveți încredere în ceea ce instalați atunci când rulați cargo add sau pip install? 🧵

De la campanii de typosquatting care vizează miliarde de descărcări până la viermi care se auto-replică și construirea reputației pe mai mulți ani. Recentul atac NPM care a compromis aproape 500 de pachete este doar un exemplu de atacuri din ce în ce mai sofisticate ale lanțului de aprovizionare.

Dar apărarea de ultimă oră, cum ar fi Trusted Publishing, este construită în ecosisteme pentru a transforma încrederea implicită în garanții explicite și verificabile.