跳轉到

Supply Chain Compromise

供應鏈入侵

透過攻擊軟體供應鏈來滲透目標的手法

👤 威脅行為者

定義

供應鏈入侵是針對軟體開發、分發過程中的弱點, 在合法軟體中植入惡意程式,藉由軟體更新散播給所有使用者。

相關術語

標籤

供應鏈 第三方風險 進階攻擊

使用範例

SolarWinds 事件是典型的供應鏈入侵案例