サプライチェーン攻撃
悪意のある攻撃者がよく利用されるライブラリを意図的に
改ざん
する攻撃手法
タイポ
を狙った擬似ライブラリの作成(
typo-suquatting
)やメンテナのアカウントの乗っ取りなどの手法も含まれる