¿Alguien tiene conocimiento de algún análisis cuantitativo o investigación sobre la seguridad de CRAN o NPM?
por ejemplo La cantidad de malware alojado, la tasa de compromiso, la velocidad de cierre, el número de vectores de ataque, los informes CERT, etc., etc.
Estoy tratando de tener una idea del nivel de riesgo de libs y dependencias comprometidas en cualquiera de los principales repositorios de código abierto.
Aunque este tipo de documentos son útiles (aunque están fechados)
Me interesan específicamente los repositorios en lugar de FOSS en general.