21 lines
711 B
Markdown
21 lines
711 B
Markdown
---
|
||
title: "SolarWinds Hack"
|
||
type: entity
|
||
tags:
|
||
- Security
|
||
- Supply-Chain
|
||
- Attack
|
||
---
|
||
|
||
## Definition
|
||
一次著名的供应链攻击事件,黑客通过在软件构建阶段注入木马,利用合法更新渠道感染了大量下游客户。
|
||
|
||
## Key Details
|
||
- **攻击手法**:黑客渗透 SolarWinds 的构建过程(CI/CD),在 Orion 软件更新中植入 SUNBURST 后门
|
||
- **影响范围**:数千家政企客户,包括美国政府和大型企业
|
||
- **攻击时间**:2020 年被发现,但实际上攻击活动从 2020 年初开始
|
||
- **教训**:供应链安全至关重要,任何环节被攻破都会影响所有下游用户
|
||
|
||
## Related
|
||
- [[Supply Chain Security]]
|
||
- [[CI/CD Security]] |