A confiança cega em repositórios públicos de pacotes (npm, PyPI) tem permitido que atacantes injetem código malicioso através de técnicas de "Dependency Confusion". Nossas auditorias de código agora incluem a verificação de hashes e o uso de proxies privados para mitigar esse vetor.
Para entender como proteger seu pipeline de CI/CD contra essas ameaças, acompanhe as análises no The Hacker News AppSec Feed.