Hasło słownika

Atak supply chain

Atak na łańcuch dostaw oprogramowania: zależności, build, repozytoria, pipeline CI/CD albo dystrybucję artefaktów.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Supply chain attack

Opis

Tu nie wchodzą przez Twoją aplikację, tylko przez to, co używasz, jak budujesz i skąd pobierasz. Obrona: pinned wersje, weryfikacja podpisów, skany zależności, minimalne uprawnienia CI, izolacja sekretów i kontrola artefaktów.

Przykłady

  • Złośliwa paczka NPM o podobnej nazwie (typosquatting).
  • Przejęte konto w CI publikuje podmieniony obraz.
  • Zależność z backdoorem trafia do produkcji.
Supply chain securitySkan podatnościSecretsCI/CD