Un registro di pacchetti è un servizio che archivia librerie software e consente agli sviluppatori di pubblicarle, cercarle e installarle. I registri sono centrali nello sviluppo moderno perché gli strumenti di build ne prelevano automaticamente le dipendenze, spesso con poca revisione manuale. Gestiscono anche metadati come numeri di versione, paternità, checksum e permessi di accesso.
Nella sicurezza informatica, i registri sono importanti perché si collocano nella supply chain del software. Gli attaccanti possono caricare pacchetti typosquatting, malevoli o compromessi per raggiungere le applicazioni a valle, mentre i difensori usano controlli come autenticazione a più fattori, firma, verifiche di provenienza, rilevamento delle anomalie e rigorosi permessi di pubblicazione. Quando un registro viene abusato, il rischio può diffondersi rapidamente a molti progetti che vi ripongono fiducia.



