供应链攻击，从源头上摧毁信任的故事在40年前就已上演

【供应链攻击，从源头上摧毁信任的故事在40年前就已上演】
从NotPetya到SolarWinds，这是一个不会很快消失的问题。
长期以来，网络安全问题一直被老生常谈地用一些简单的信任术语来描述：要提防陌生来源的电子邮件附件，不要将凭据交给欺诈性网站。但是，越来越多老练的黑客正在破坏这种基本的信任感，并提出一个关键性问题：如果构成网络的合法硬件和软件从源头上受到损害怎么办？
这就是供应链攻击，一种攻击者将恶意代码甚至恶意组件插入受信任的软件或硬件中的攻击方式。通过攻击单个供应商，攻击者可以劫持其分发系统，将供应商销售的任何应用程序、推出的任何软件更新，甚至是他们运送给客户的物理设备，都变成特洛伊木马。网页链接