---
title: "SolarWinds Hack"
type: entity
tags:
  - Security
  - Supply-Chain
  - Attack
---

## Definition
一次著名的供应链攻击事件，黑客通过在软件构建阶段注入木马，利用合法更新渠道感染了大量下游客户。

## Key Details
- **攻击手法**：黑客渗透 SolarWinds 的构建过程（CI/CD），在 Orion 软件更新中植入 SUNBURST 后门
- **影响范围**：数千家政企客户，包括美国政府和大型企业
- **攻击时间**：2020 年被发现，但实际上攻击活动从 2020 年初开始
- **教训**：供应链安全至关重要，任何环节被攻破都会影响所有下游用户

## Related
- [[Supply Chain Security]]
- [[CI/CD Security]]