《SoK: 开源软件供应链攻击分类》论文由SAP安全研究机构、雷恩第一大学和上法兰西理工大学合作完成。论文详细梳理了开源软件供应链攻击的方式，包括107个独特的攻击向量，并总结了33个缓解措施。攻击树涵盖了代码贡献、版本控制系统、构建系统、分发平台和下游用户等五个主要攻击目标。每个攻击目标下有多个攻击向量，每个攻击向量都有相应的缓解措施。