近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究

近年、開発者はますますオープンソースのコンポーネントライブラリを狙ったネットワーク攻撃の対象となっています。ハッカーは偽のソフトウェアパッケージを使用したサプライチェーン攻撃の手法を進化させ続けて

近年來，開發者們在開放源代碼組件庫中愈發成爲網絡攻擊的目標，黑客利用假冒軟件包進行供應鏈攻擊的手段不斷升級，最近甚至擴展到了僞造的人工智能（AI）框架和被污染的機器學習(ML)模型。近期，一項研究