供应链攻击

Q: 供应链攻击 是什么?

通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 供应链攻击?

针对 供应链攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

供应链攻击是什么?

供应链攻击通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。

供应链攻击针对供应商的开发、构建或分发环节,使恶意代码、组件或更新作为 "合法产品" 一次性投放到大量受害者。常见手段包括攻陷源代码仓库、在构建系统中植入后门、污染开源依赖、滥用托管服务商的访问权限,以及在制造阶段篡改硬件。由于恶意构件经过签名并被默认信任,传统边界防御往往难以检测。缓解措施依赖软件物料清单(SBOM)、签名与可复现构建、依赖锁定、供应商风险管理、零信任原则、网络分段,以及对更新后异常行为的持续监控。

● 示例

01
攻击者将后门注入软件供应商已签名的更新包,通过常规打补丁感染数千家客户。
02
在公共软件包仓库中发布名字与热门库相似的恶意包。

● 常见问题

供应链攻击是什么?

通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。它属于网络安全的攻击与威胁分类。

供应链攻击是什么意思?

通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。

如何防御供应链攻击?

针对供应链攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

供应链攻击还有哪些其他名称?

常见的别称包括: 第三方攻击, 供应商失陷。

供应链攻击

供应链攻击是什么?

● 示例

● 常见问题

● 相关术语

● 另见

供应链攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

供应链攻击是什么?