Supply Chain Attack (Атака через цепочку поставок) — это тип кибератаки, при которой злоумышленник компрометирует целевую организацию не напрямую, а через уязвимость или вредоносный код в стороннем продукте, библиотеке, сервисе или процессе, который эта организация использует. Атака направлена на «слабое звено» в цепочке доверия.
Примеры и возможности таких атак:
- Внедрение вредоносного кода в легитимные инструменты для обновления ПО
- Компрометация библиотек с открытым исходным кодом (например, в репозиториях npm, PyPI)
- Атаки на поставщиков облачных услуг или хостинга
- Подмена аппаратных компонентов или прошивок на этапе производства или доставки
- Использование уязвимостей в сторонних сервисах интеграции (API)
Защита от таких атак требует тщательного управления рисками сторонних поставщиков, проверки целостности загружаемого ПО, использования сигнатур (проверка по базе известных вирусов) и контроля за поведением приложений. Атаки на цепочку поставок часто имеют высокий уровень воздействия, так как позволяют заразить множество жертв через один компрометированный ресурс.
Упоминаний не найдено.
