Gli attacchi alla supply chain del software open source stanno sfuggendo di mano. Gli attacchi riguardano pacchetti, tra cui uno con circa 2,8 milioni di download settimanali.

È stata una settimana intensa per gli attacchi alla supply chain che hanno preso di mira il software open source disponibile nei repository pubblici, con violazioni riuscite di numerosi account di sviluppatori che hanno portato alla distribuzione di pacchetti dannosi a utenti ignari

https://arstechnica.com/security/2025/07/open-source-repositories-are-seeing-a-rash-of-supply-chain-attacks/

@gnulinuxitalia