npm v12 desabilita scripts de instalação por padrão para combater ataques de cadeia de suprimentos JavaScript.
`Install scripts` eram convenientes, mas vulneráveis. Injetavam código malicioso no ambiente do desenvolvedor.
Agora é 'opt-in'. Desenvolvedores precisam ativar scripts explicitamente, tornando a segurança prioritária.
Exige adaptação, mas aumenta a confiança. Menos risco de dependências maliciosas comprometendo projetos.
Mais um passo. Plataformas, autores e devs devem colaborar para um ecossistema de software mais seguro.
Leia o artigo completo no nosso blog.