자가 증식 웜
사용자의 개입 없이 스스로를 복제하여 다른 시스템이나 패키지로 전파되는 악성 소프트웨어이다. 이 사건에서는 npm 발행 토큰을 탈취해 공격자가 권한을 가진 모든 패키지에 악성 코드를 주입하고 새 버전을 배포하는 방식으로 확산된다.