供应链攻击是什么意思?供应链攻击的类型
发布时间:2024-12-26 15:49:39 来源:网络 关键词:供应链攻击是什么意思
供应链攻击是什么意思?
供应链攻击是对软件开发商和供应商的一种新型威胁。其目的是感染合法应用程序并通过源代码、构建过程或软件更新机制分发恶意软件。
攻击者正在寻找不安全的网络协议、服务器基础设施和编码技术,并使用它们来破坏构建和更新过程、修改源代码并隐藏恶意内容。
供应链攻击尤其严重,因为被攻击者破坏的应用程序是由受信任的供应商签名和认证的。在软件供应链攻击中,软件供应商并不知道其应用程序或更新已感染恶意软件。恶意代码以与受感染应用程序相同的信任和权限运行。
供应链攻击的类型包括:
1、破坏构建工具或开发管道
2、破坏代码签名程序或开发人员帐户
3、作为硬件或固件组件的自动更新发送的恶意代码
4、预装在物理设备上的恶意代码
猜你喜欢