ソフトウェアサプライチェーン攻撃：明確で現在の危険 – securityboulevard.com

SolarWinds Sunburst攻撃から1年以上経った今でも、ほとんどの企業はソフトウェアサプライチェーン攻撃にさらされています。
現代の世界では、サイバー攻撃の最もホットなターゲットの1つは、ソフトウェア開発のサプライチェーンです。
攻撃者がサプライチェーン攻撃を開始すると、1回の攻撃で数千の企業に影響を与える可能性のある幅広いネットを投げかけます。
1.脆弱なパッケージ：オープンソースパッケージを利用する攻撃ベクトルは2つあります。
（例：最近のLog4jサイバー攻撃。）2番目のベクトルであるパッケージポイズニングはより積極的です。