의존성 혼란
기업 내부의 비공개 패키지와 동일한 이름의 악성 패키지를 공개 저장소(NPM 등)에 등록하여 시스템이 악성 패키지를 우선적으로 설치하도록 유도하는 공격이다. Claude Code 유출 사례와 같이 패키지 관리 시스템의 허점을 이용한다. 개발 환경 전체를 오염시킬 수 있어 매우 위험하다.