O GitHub anunciou novas medidas para reforçar a segurança da cadeia de suprimentos do NPM após uma série de ataques que comprometeram centenas de pacotes com malware. A iniciativa inclui tokens granulares com validade máxima de sete dias, autenticação multifator (2FA) obrigatória para publicações locais e a adoção do modelo de Trusted Publishing baseado em […]
Fonte https://www.cisoadvisor.com.br/github-reforca-seguranca-do-npm/