Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00
parent fc0dde291f
commit 8341ee6cc4
29 changed files with 998 additions and 4 deletions
--- a/wiki/entities/SolarWinds-Hack.md
+++ b/wiki/entities/SolarWinds-Hack.md
@@ -0,0 +1,21 @@
+---
+title: "SolarWinds Hack"
+type: entity
+tags:
+  - Security
+  - Supply-Chain
+  - Attack
+---
+
+## Definition
+一次著名的供应链攻击事件，黑客通过在软件构建阶段注入木马，利用合法更新渠道感染了大量下游客户。
+
+## Key Details
+- **攻击手法**：黑客渗透 SolarWinds 的构建过程（CI/CD），在 Orion 软件更新中植入 SUNBURST 后门
+- **影响范围**：数千家政企客户，包括美国政府和大型企业
+- **攻击时间**：2020 年被发现，但实际上攻击活动从 2020 年初开始
+- **教训**：供应链安全至关重要，任何环节被攻破都会影响所有下游用户
+
+## Related
+- [[Supply Chain Security]]
+- [[CI/CD Security]]