Bạn có tin tưởng những gì bạn đang cài đặt khi chạy cargo add hoặc pip install không? 🧵

Từ các chiến dịch typosquatting nhắm vào hàng tỷ lượt tải xuống đến sâu tự sao chép và xây dựng danh tiếng trong nhiều năm. Cuộc tấn công NPM gần đây đã làm lộ gần 500 gói chỉ là một ví dụ về các cuộc tấn công chuỗi cung ứng ngày càng tinh vi.

Nhưng các biện pháp phòng thủ tiên tiến, như Xuất bản Đáng tin cậy, đang được xây dựng trên khắp các hệ sinh thái để biến niềm tin ngầm thành những đảm bảo rõ ràng, có thể xác minh.