در این نوع حمله، مهاجم کد مخرب را به‌روزرسانی یا کتابخانه نرم‌افزاری تزریق می‌کند. کاربران با نصب نسخه رسمی، ناخواسته بدافزار را اجرا می‌کنند.