在對2024年最重要事件的回顧中,Ars報導了一次差一點造成災難的供應鏈攻擊,幾乎對數千甚至數百萬個組織造成嚴重破壞。這次事件影響的目標多樣,其中包括許多財富500強公司和政府機構。今年,供應鏈攻擊的持續性再次顯而易見,不斷影響全世界的大型和小型實體。
對於網絡罪犯來說,供應鏈攻擊是持續的機會,猶如頻繁的盛宴。通過利用一個具有廣泛下游鏈接的單一目標——如雲服務或與流行的開源或專有軟件相關的開發者,攻擊者可以潛在地威脅到數百萬下游用戶。這一策略在2025年被威脅行為者顯著執行。
污染水源
2024年12月發生了一件顯著事件,使其在2025年得到重要提及。攻擊者成功策劃了一次活動,通過侵入Solana區塊鏈上的多個智能合約方,獲得了約155,000美元。
攻擊者通過在Solana生態系統中的開發者使用的代碼庫中嵌入後門來實現這一目標。安全公司Socket懷疑犯罪者可能未經授權訪問了Web3.js的開源庫開發者所擁有的賬戶。這一訪問使得惡意後門能夠插入到包更新中。當去中心化Solana應用的開發者安裝了這一受損更新後,後門進一步傳播,使得攻擊者能夠進入與智能合約連接的個人錢包。此漏洞使得私鑰得以被提取。
今年的供應鏈攻擊太多,無法一一列舉。然而,某些事件因其影響和複雜性而尤為突出。