供应链攻击

维基百科,自由的百科全书
跳到导航 跳到搜索

供应链攻击是一种传播间谍软件的方式,一般通过产品软件官网软件包存储库进行传播。通常来说,黑客会瞄准部署知名软件官网的服务器,篡改服务器上供普通用户下载的软件源代码,将间谍软件传播给前往官网下载软件的用户。[1] 此外,黑客还会向一些软件开发者常用的软件包存储库npmPyPIRubyGems等注入带有恶意代码软件包。这些软件包在用户下载后安装时会触发恶意行为[2][3]。比较知名的供应链攻击事有XcodeGhost风波

参考文献[编辑]

  1. ^ Pipeline & Gas Journal. www.pipelineandgasjournal.com. [2015-10-27]. (原始内容存档于2015-02-09). 
  2. ^ Backstabber's Knife Collection: A Review of Open Source Software Supply Chain Attacks. 
  3. ^ 计算机与网络 2018 第52页. 揭秘新发现的供应链攻击&武新沂.