當你運行 cargo add 或 pip install 時，你相信你正在安裝的東西嗎？ 🧵

從針對數十億次下載的拼寫錯誤攻擊活動，到自我複製的蠕蟲和多年來的聲譽建立。最近的 NPM 攻擊使近 500 個套件受到影響，這只是日益複雜的供應鏈攻擊的一個例子。

但像可信出版這樣的尖端防禦正在各個生態系統中建立，以將隱性信任轉化為明確的、可驗證的保證。