定义 攻击者在公共软件库存储库(如 PyPI 或 npm)上注册一个与真实项目使用的私有内部包同名的包。当构建系统自动下载依赖项时,它会获取攻击者的恶意版本而不是合法的内部版本——在构建过程中静默地将恶意代码注入软件中。 影响分析AI 模型服务基础设施——包括广泛部署的 LLM 引擎的官方 Docker 镜像——可以通过这种技术在构建时被悄悄地植入后门,没有明显的破坏迹象。任何从公共软件包存储库构建或部署 AI 基础设施的组织都可能面临风险。