近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。
 
　　2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在最近的报道中可以发现，数百家组织，包括政府机构和私营企业等都受到影响，同时这个名单还在持续增长。这也就是所有网安工程师最为担心的“供应链攻击”。
 
　　以零信任PK供应链攻击
 
　　实际上供应链攻击早已成为APT攻击中的常用攻击手段，具备了攻击手法隐蔽，检测困难等特点，且危害极大。2013年的棱镜门事件、2015年的XcodeGhost事件、2017年的Xshell后门代码，均是攻击者通过供应链攻击手法，无论是受攻击企业，还是普通大众，均受到了巨大的影响。而本次SolarWinds事件作为最严重的供应链攻击事件之一，涉及面广、影响大，更应该敲响人们对于供应链安全的警钟。
 
　　需要警惕的是，许多企业默认将供应链列为“可信”，这加大了APT攻击的防范难度。例如：针对SolarWinds的攻击者在2019.4-2020.2.1版本中植入了恶意的后门应用程序，这些程序就利用到了SolarWinds的数字证书绕过验证。