CPAN、フルネームはComprehensive Perl Archive Networkと称され、これはPerlというプログラミング言語に係わるソフトウェアや関連ドキュメントが存在するコレクションサイトです。パブリックそしてアップロード可能なサーバープラットフォームであるPAUSEを利用し、開発者たちはそこで自身のコードやモジュール、ドキュメントを保管します。これらは、ソフトウェア開発を体系的に進めるための手段として活用されています。犯罪者によるソフトウェアサプライチェーン攻撃の一部は、CPANのようなリポジトリサイトに悪質なコードを混入させ、それが組み込まれたソフトウェアに不正なアクセスを試みる形をとります。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-7-16-189-1-860x430.png)