2,1 trilioni è il numero di download di package ospitati da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Scopriremo quali rischi corriamo, come difenderci e alcuni attacchi notevoli. Al termine del talk non lancerete più un npm install a cuor leggero.