정의
공격자가 공개 소프트웨어 라이브러리 저장소(PyPI나 npm 같은)에서 실제 프로젝트가 사용하는 비공개 내부 패키지와 동일한 이름으로 패키지를 등록한다. 빌드 시스템이 자동으로 종속성을 다운로드할 때, 합법적인 내부 버전 대신 공격자의 악성 버전을 선택하게 되어 빌드 프로세스 중에 조용히 악성 코드를 소프트웨어에 주입한다.
왜 중요한가
AI 모델 서빙 인프라(널리 배포된 LLM 엔진용 공식 Docker 이미지 포함)는 이 기법을 통해 빌드 시간에 조용히 백도어가 설치될 수 있으며, 손상의 명백한 징후가 없다. 공개 패키지 저장소에서 AI 인프라를 빌드하거나 배포하는 모든 조직은 잠재적으로 노출되어 있다.