Supply Chain Attack — 供應鏈攻擊是什麼？

[utterances-bot]

Supply Chain Attack — 供應鏈攻擊是什麼？

什麼是供應鏈攻擊，會出現在哪邊？我們又該如何防範呢？讓我們透過實際案例一起來看看程式開發流程中有可能會發生的攻擊，或者是哪些環節會有被供應鏈攻擊的可能吧！

https://tech-blog.cymetrics.io/posts/seadog007/supply-chain-attack/

[ken00535]

補個小小的點，SolarWinds 是本身被入侵，駭客在他們的 Onion 中植入惡意程式，再發布出去。有個關鍵很重要：惡意程式為什麼會被提交到生產環境而不被察覺？SolarWinds 的狀況很複雜，駭客甚至在他們的內網潛伏了一年。

相關報導：
https://www.ithome.com.tw/news/143240