Durante años, cada gran incidente de la cadena de suministro en npm reabría la misma broma entre desarrolladores: quizá había llegado el momento de volver a PHP. El problema es que la seguridad del software moderno ya no depende de un lenguaje concreto. Depende de cómo instalamos dependencias, cómo confiamos en mantenedores externos, cómo ejecutamos scripts automáticos y cómo protegemos