공급망 익스플로잇 (Supply Chain Exploit)
소프트웨어 개발 및 배포 과정의 취약점을 악용하여 악성코드를 배포하는 방식. 특히 오픈소스 프로젝트의 경우, 공식 '스킬' 라이브러리(클로드허브)처럼 검증 절차가 미비한 저장소에 악성 기능(Skill)을 등록하여 이를 다운로드하는 수천 명의 사용자 시스템에 침투할 수 있는 통로를 생성
용례
"연구자들은 클로드허브(ClawdHub)에 양성인 스킬을 업로드하고 다운로드 수를 인위적으로 부풀려 신뢰도를 높인 후, 7개국 개발자들이 해당 오염된 패키지를 다운로드하는 것을 확인하며 공급망 익스플로잇을 시연했습니다."