Атака срещу веригата за доставки

Атака срещу веригата за доставки (supply chain attack) е кибер анексия, която се насочва към слабости в софтуерните компоненти или услуги на трети страни, използвани от дадена организация. Вместо да атакуват директно крайната цел, хакерите компрометират легитимен софтуерен пакет (например чрез npm или PyPI), който след това се разпространява автоматично до хиляди потребители. Този тип атаки са особено опасни, тъй като се възползват от доверието в утвърдени инструменти за разработка.

Споменавания в статии

Сайтът на JDownloader бе компрометиран: Потребителите са приканвани да внимават за зловреден софтуер
OpenClaw и голямата промяна: Трудностите по пътя към по-сигурна архитектура

Атака срещу веригата за доставки

Свързани концепции

Споменавания в статии