elementary-data 패키지가 PyPI 공급망 공격으로 인해 깃허브 액션 취약점을 통해 손상됐어요. 악성 버전은 Python 시작 시 자동으로 코드를 실행하는 .pth 파일을 사용했는데, 별도의 임포트 과정이 필요 없었어요. 최신 버전 가져오기 또는 미고정 의존성을 가진 환경은 MLOps 스택에서 공급망 위험에 노출됐어요.