No momento em que os desenvolvedores instalam um pacote, eles confiam implicitamente:
o autor do pacote,
a cadeia de dependência transitiva,
os scripts de instalação,
a infraestrutura que hospeda cargas secundárias,
e tudo o que acontece depois que o pacote é executado localmente. Esta campanha se enquadra em um padrão mais amplo que vemos cada vez mais em NPM, PyPI e outros ecossistemas: os invasores estão otimizando atalhos de fluxo de trabalho do desenvolvedor, lacunas de automação e suposições de confiança. Os ataques modernos à cadeia de suprimentos de software visam cada vez mais o próprio comportamento de construção: precedência de versão, suposições de namespace, scripts de instalação e automação do fluxo de trabalho do desenvolvedor. Se um gerenciador de pacotes resolver o pacote público primeiro, especialmente um com um número de versão mais alto, o pacote do invasor poderá ser instalado automaticamente dentro de ambientes de desenvolvedor ou CI/CD. O roubo de variáveis de ambiente é especialmente perigoso em pipelines modernos, onde segredos, credenciais de nuvem, tokens de registro e chaves de assinatura existem frequentemente em ambientes de tempo de execução.
