Idade Mínima de Release: Uma Defesa Subestimada na Cadeia de Suprimentos

A maioria dos ataques à cadeia de suprimentos via npm são do tipo "smash-and-grab", onde versões maliciosas permanecem ativas por poucas horas antes de serem removidas. Definir "minimumReleaseAge = 7 dias" no seu gerenciador de pacotes, uma alteração de configuração simples de apenas uma linha, teria impedido 11 dos 21 principais incidentes registrados nos últimos 8 anos, demonstrando uma estratégia eficaz para aprimorar a segurança e resiliência dos projetos.