Konfigurasjonsfiler som kan eksekvere kode utgjør en undervurdert sikkerhetsrisiko i programvarens forsyningskjede. Artikkelen viser hvordan ondsinnede pakker kan utnytte dette.

Kilde: https://safedep.io/config-files-that-run-code/