Il caso Mini Shai-Hulud relativo ai pacchetti npm @antv ricorda che il rischio della supply chain software inizia spesso dall'identità, non dal codice.
A compromised maintainer account in the @antv ecosystem shows how a single publishing path can turn routine dependency updates into a broad supply-chain risk.
Una compromissione segnalata nell’ecosistema del pacchetto @antv mostra come un singolo account possa diventare un collo di bottiglia per la pubblicazione nei progetti JavaScript a valle.
Un presunto compromesso nell’ecosistema dei pacchetti @antv mostra come un account di pubblicazione rubato possa trasformare normali aggiornamenti di dipendenze in un rischio per la supply chain.
Una presunta compromissione dell’account di un maintainer nell’@antv di npm mostra come un pacchetto fidato possa diventare un canale di consegna per codice malevolo.