定義
攻撃者は、実際のプロジェクトで使用されるプライベートな内部パッケージと同じ名前を使用して、パブリックなソフトウェアライブラリリポジトリ(PyPIやnpmなど)にパッケージを登録します。ビルドシステムが自動的に依存関係をダウンロードする際、正当な内部パッケージではなく、攻撃者の悪意あるバージョンをピックアップしてしまい、ビルドプロセス中に静かに悪意あるコードをソフトウェアに注入します。
なぜ重要か
AIモデルサービングインフラストラクチャ(広く展開されているLLMエンジンの公式Dockerイメージを含む)は、この技術によってビルド時に静かにバックドアを仕掛けられる可能性があり、侵害の明らかな兆候はありません。パブリックなパッケージリポジトリからAIインフラストラクチャをビルドまたはデプロイしている組織は、潜在的に露出しています。