Компания Sonatype, специализирующаяся на защите от атак, манипулирующих подменой программных компонентов и зависимостей (supply chain), опубликовала результаты.

https://www.opennet.ru/opennews/art.shtml?num=59936