La pulizia di pacchetti dopo una compromissione della pipeline software ricorda che il rischio della supply chain spesso inizia dall'identità, non dal malware.