いくつかのプログラミング言語には、特定の機能を定義した「パッケージ」と呼ばれるコードが存在しており、ソフトウェア開発者はパッケージを宣言することで特定の機能を組み込むことができます。多くのソフトウェアは全てのコードがゼロから記述されているのではなく、既存のパッケージと依存関係にありますが、このソフトウェアの依存関係を狙った新しいサプライチェーン攻撃が急増していると報告されています。 Newly Identified Dependency Confusion Packages Target Amazon, Zillow, and Slack; Go Beyond Just Bug Bounties https://blog.sonatype.com/malicious-dependency-confusion-copycats-exfiltrate-bash-history-and-etc-