并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。

软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。

“供应链攻击”这一总称涵盖了攻击者干扰或劫持软件制造过程(软件开发生命周期)，从而对成品或服务的诸多消费者造成不利影响的任何情况。当软件构建中使用的代码库或单个组件受到感染、软件更新二进制文件被木马化、代码签名证书被盗，甚至托管软件即服务(SaaS)的服务器遭到破坏时，都可能会发生供应链攻击。

对于任何软件供应链攻击，攻击者都会在上游或中游介入，将其恶意活动及其后果向下游传播给众多用户。因此，与孤立的安全漏洞相比，成功的供应链攻击往往规模更大，影响更深远。

下面为大家介绍现实世界中成功的软件供应链攻击活动惯用的6种关键技术：

供应链攻击示例

1. 上游服务器妥协——Codecov攻击

对于大多数软件供应链攻击，攻击者会破坏上游服务器或代码存储库并注入恶意负载(例如，恶意代码行或木马更新)。然后将该有效载荷向下游分发给众多用户。然而，从技术角度来看，情况并非总是如此。

Codecov 供应链攻击就是这样一个例子。尽管该事件与SolarWinds攻击存在相似之处，但两次攻击之间却存在明显差异。SolarWinds 供应链漏洞是技能卓越的威胁行为者的“杰作”，他们更改了合法的更新二进制文件 SolarWinds.Orion.Core.BusinessLayer.dll，其是SolarWinds IT性能监控产品Orion的一部分。

FireEye之前分析过，假冒DLL的RefreshInternal()方法中包含的恶意代码如下所示。当 Orion 加载库存管理器插件时，此方法会调用基于 HTTP 的后门：