Ataque à cadeia de fornecimento

Também conhecido como: Ataque a terceiros, Comprometimento de fornecedor

Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.

Um ataque à cadeia de fornecimento visa o desenvolvimento, a construção ou a distribuição de um fornecedor, fazendo com que código, componentes ou atualizações maliciosas sejam entregues como produtos legítimos a muitas vítimas em simultâneo. Técnicas comuns incluem comprometer repositórios de código, inserir backdoors em sistemas de build, contaminar dependências open source, abusar do acesso de prestadores de serviços geridos e adulterar hardware no fabrico. Como o artefacto malicioso está assinado e é confiável, as defesas perimetrais tradicionais raramente o detetam. As mitigações dependem de SBOM, builds assinados e reproduzíveis, fixação de dependências, gestão de risco de fornecedores, princípios zero trust, segmentação e monitorização contínua de comportamentos anómalos após uma atualização.

Exemplos

Atacantes injetam uma backdoor numa atualização assinada de um fornecedor, infetando milhares de clientes através do patching de rotina.
Um pacote malicioso é publicado num registo público com um nome semelhante ao de uma biblioteca popular.

Ataque à cadeia de fornecimento

Exemplos

Termos relacionados

Advanced Persistent Threat (APT)

Ataque do bebedouro (watering hole)

Malware

Backdoor

Typosquatting

Download drive-by

Definição

Exemplos

Termos relacionados

Advanced Persistent Threat (APT)

Ataque do bebedouro (watering hole)

Malware

Backdoor

Typosquatting

Download drive-by