pnpm 11 усиливает защиту от атак на цепочки поставок

Разработчики пакетного менеджера pnpm в версии 11 по умолчанию активировали функцию минимального возраста релиза для зависимостей. Это нововведение призвано снизить риски атак на цепочки поставок (supply chain attacks) в экосистеме npm. Теперь пакеты, выпущенные слишком недавно, будут блокироваться без дополнительной настройки. Почему это важно: это решение ограничивает возможности злоумышленников по быстрому распространению вредоносного кода через свежесозданные пакеты.