“Em vez de trabalhar para comprometer uma empresa e, incerta do retorno, os atores de ameaças podem comprometer um desenvolvedor e acabar com seus malware em centenas, ou mesmo milhares de outras empresas”, disse Gannon.

“Mesmo que demore dez vezes mais para comprometer um desenvolvedor, a recompensa pode ter mais de dez vezes o que poderia ter sido feito comprometendo dez outras empresas no mesmo período”, ressaltou.

O que fazer

Na visão de Hyslip, além de exigir autenticação multifatorial (MFA) para contas de mantenedores, os desenvolvedores devem bloquear as dependências usando pacote lock.json Para impedir que as atualizações maliciosas sejam aplicadas em toda a árvore de dependência, sem que o desenvolvedor estivesse ciente. Também é uma boa idéia usar ferramentas para rastrear versões instaladas, relacionando -as com vulnerabilidades de segurança conhecidas, disse ele.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.