O maior problema de suply-chain ataques é que não existe nenhuma biblioteca oficial que esteja imune a isso. Vide o caso do ataque na biblioteca `xz-utils` do linux. 

Novamente, uma forma de mitigar isso seria a adoção de **promessas** por parte dos pacotes como dito neste [post](https://www.tabnews.com.br/KitsuneSemCalda/a-melhor-seguranca-do-serenityos-e-do-openbsd-pode-ter-e-um-compromisso) ou se possível evitar ao máximo de uso de bibliotecas de terceiros na maior parte dos programas

O maior problema de suply-chain ataques é que não existe nenhuma biblioteca oficial que esteja imune a isso. Vide o caso do ataque na biblioteca xz-utils do linux. Novamente, uma forma de...