공급망 공격
소프트웨어의 개발, 배포, 업데이트 과정에 침투하여 악성 코드를 삽입하는 공격 방식이다. 신뢰받는 라이브러리나 도구를 통해 전파되므로 피해 범위가 넓고 탐지가 어렵다. 이번 사례처럼 PyPI 같은 공식 패키지 저장소를 통해 악성 버전이 유포되는 것이 전형적인 예이다.