nexus/wiki/entities/SolarWinds-Hack.md at 8df9990f152e8d61812e6296f88e8e54c3f35d6d - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 8341ee6cc4 Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00

711 B

Raw Blame History

title, type, tags

title

type

tags

SolarWinds Hack

entity

Security

Supply-Chain

Attack

Definition

一次著名的供应链攻击事件，黑客通过在软件构建阶段注入木马，利用合法更新渠道感染了大量下游客户。

Key Details

攻击手法：黑客渗透 SolarWinds 的构建过程（CI/CD），在 Orion 软件更新中植入 SUNBURST 后门
影响范围：数千家政企客户，包括美国政府和大型企业
攻击时间：2020 年被发现，但实际上攻击活动从 2020 年初开始
教训：供应链安全至关重要，任何环节被攻破都会影响所有下游用户