跳轉到

Supply Chain Attack

供應鏈攻擊

透過入侵軟體供應商來攻擊最終用戶的手法

⚔️ 攻擊類型

定義

供應鏈攻擊針對軟體開發或發布流程中的弱點, 將惡意程式植入合法軟體更新中, 透過正常更新機制散播給所有使用者。

相關術語

標籤

進階攻擊 軟體安全 第三方風險

使用範例

SolarWinds 供應鏈攻擊影響數千家企業

參考資料