国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件
国家网络安全通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,涉及开源软件仓库和商用工具两大核心供应链场景。相关事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征,可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。
软件供应链的全流程风险
软件供应链,是软件从组件获取、开发集成、版本分发,直至交付终端用户使用的全流程链条。与直接针对终端的网络攻击不同,“供应链投毒”是一种典型的“上游污染、下游传导”模式。
攻击者通过劫持开发者官方账号、篡改开源代码仓库源码、污染软件安装包与发布版本等方式,将恶意程序植入各类软件中。随着软件的发布与更新,这些潜伏的“毒瘤”便被源源不断地输送至海量终端设备。
攻击特征与危害解读
业内人士指出,此类攻击利用供应链上下游的信任关系进行渗透,一旦成功,恶意代码便会在软件更新周期内持续传播。
上述共性特征中,“隐蔽性强”指恶意代码常伪装成正常功能模块,难以被常规安全检测发现;“影响范围广”则意味着单个上游节点被污染,可能波及成千上万的下游用户;“危害程度高”和“传播速度快”进一步放大了攻击后果。
凭据遭窃取、远程代码执行、敏感数据泄露是供应链投毒最常见的三种危害形式,对政企机构和个人的数据安全构成直接威胁。
- 凭据遭窃取:攻击者可通过植入的恶意代码获取系统登录凭证、API密钥等敏感信息。
- 远程代码执行:攻击者利用漏洞在受害终端上执行任意代码,实现完全控制。
- 敏感数据泄露:被污染软件在运行过程中可能将用户数据外传至攻击者控制的服务器。
