攻击与威胁
供应链攻击
别称: 第三方攻击, 供应商失陷
定义
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
供应链攻击针对供应商的开发、构建或分发环节,使恶意代码、组件或更新作为 "合法产品" 一次性投放到大量受害者。常见手段包括攻陷源代码仓库、在构建系统中植入后门、污染开源依赖、滥用托管服务商的访问权限,以及在制造阶段篡改硬件。由于恶意构件经过签名并被默认信任,传统边界防御往往难以检测。缓解措施依赖软件物料清单(SBOM)、签名与可复现构建、依赖锁定、供应商风险管理、零信任原则、网络分段,以及对更新后异常行为的持续监控。
示例
- 攻击者将后门注入软件供应商已签名的更新包,通过常规打补丁感染数千家客户。
- 在公共软件包仓库中发布名字与热门库相似的恶意包。
相关术语
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
水坑攻击
针对特定用户群体常访问的网站发起的定向攻击,使其访问时被感染。
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。
后门
绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。
拼写抢注 (Typosquatting)
注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。
路过式下载
用户仅仅访问被攻陷或恶意网站,设备便被悄无声息地安装恶意软件的攻击。