术语俗话 --- 什么是供应链攻击
供应链攻击听起来高大上不知所云,其实就是除了我们自己你用到的所有计算机辅助工具都是供应链。
比如 rar解压软件,一个gcc编译器,ssh远程软件
我们也听说过 一个别有用心的程序员执行了供应链攻击,他潜伏在一个开发解压软件的程序员里并偷偷编写了后门程序使得可以不用ssh密钥登录任意系统。这就是一次典型的供应链工具。
再比如把后面程序写入gcc编译器里,使得所有用了这个gcc的编译出的代码都会带有后面漏洞。
再比如别有用心的人直接将后面写入底层硬件中,可以执行定位功能,发现在禁售的国家直接远程关闭硬件,这是一个更底层更隐蔽的供应链攻击,