Definisi
Seorang penyerang mendaftarkan paket pada repositori perpustakaan perangkat lunak publik (seperti PyPI atau npm) menggunakan nama yang sama dengan paket pribadi internal yang digunakan oleh proyek nyata. Ketika sistem build secara otomatis mengunduh dependensi, sistem tersebut mengambil versi berbahaya dari penyerang alih-alih yang internal yang sah — secara diam-diam menyuntikkan kode berbahaya ke dalam perangkat lunak selama proses build.
Mengapa penting
Infrastruktur penyajian model AI — termasuk citra Docker resmi untuk mesin LLM yang banyak digunakan — dapat disusupi secara diam-diam saat waktu build melalui teknik ini, tanpa tanda kompromi yang jelas. Organisasi apa pun yang membangun atau menerapkan infrastruktur AI dari repositori paket publik berpotensi terpapar.