¿Es Maven un posible vector de ataque?
Analiza a Maven Central como un método de ataque, pero las respuestas suponen MITM, o atacan una biblioteca conocida cargada en Maven Central desde el exterior.
Ya sea que usted mismo sea el autor de una biblioteca o que cargue un binario malintencionado con las credenciales de los autores, ¿es Maven Central un posible vector de ataque?
¿Ha habido casos de revocación de bibliotecas de Maven Central por ser malicioso?