Pacotes maliciosos em NuGet e npm mostram como uma dependência aparentemente legítima pode expor credenciais, comprometer pipelines CI/CD e ampliar riscos em agentes de IA e MCP Servers. Veja práticas para reduzir o risco com governança, verificação de pacotes, least privilege, auditoria e controles de AgentOps.