Serangan supply chain kembali meningkat dengan menargetkan developer melalui library open source yang telah disusupi kode berbahaya. Library ini tampak normal, namun mengandung backdoor yang aktif saat digunakan. Banyak developer yang tidak menyadari bahwa dependensi yang mereka gunakan telah dikompromikan. Hal ini berpotensi menyebarkan malware ke aplikasi yang dikembangkan. Untuk mengurangi risiko, developer disarankan untuk memverifikasi sumber library, menggunakan tools scanning keamanan, serta memperbarui dependensi secara rutin.

Source:
https://www.snyk.io
https://owasp.org