OSS生態系には様々なセキュリティ脅威が存在し、悪意のあるパッケージがソフトウェアサプライチェーン攻撃の中心的な役割を果たしている。本研究では、オンラインから収集した最大規模の23,425個の悪意のあるパッケージデータセットを分析し、OSS悪意のあるパッケージの特徴と攻撃キャンペーンの実態を明らかにした。