
Když se balíček stane vstupní branou
Květnové útoky na npm, PyPI, GitHub Actions a CI/CD pluginy ukazují, že balíčky a sestavovací pipeline jsou součástí bezpečnostního perimetru. Rozhoduje hlavně to, jaké klíče a oprávnění má kompromitovaný proces k dispozici.