Una compromissione segnalata nell’ecosistema del pacchetto @antv mostra come un singolo account possa diventare un collo di bottiglia per la pubblicazione nei progetti JavaScript a valle.
Un presunto compromesso nell’ecosistema dei pacchetti @antv mostra come un account di pubblicazione rubato possa trasformare normali aggiornamenti di dipendenze in un rischio per la supply chain.