Qualcuno è a conoscenza di analisi quantitative o ricerche sulla sicurezza di CRAN o NPM?
es. Quanto malware è ospitato, tasso di compromesso, velocità di chiusura, numero di vettori di attacco, rapporti CERT, ecc.
Sto cercando di capire il livello di rischio delle librerie e delle dipendenze compromesse in uno dei principali repository open source.
Mentre documenti come questo sono utili (anche se datati)
Sono interessato specificamente ai repository piuttosto che al FOSS in generale.