奇安信终端安全实验室、奇安信威胁情报中心和奇安信安全监测与响应中心联合发布了《中国政企软件供应链攻击现状分析报告》。报告指出,最近三个月以来,通过合法软件传播的恶意软件越来越多,正在全球范围内迅速蔓延开来,微软将其称之为“Software Supply Chain Attack”,即“软件供应链攻击”。这类攻击最大的特点就是获得了“合法软件”的保护,因此很容易绕开传统安全产品的围追堵截,进行大范围的传播和攻击。报告还详细分析了软件供应链攻击的类型、政企机构中软件的安装量和覆盖率,以及防范这类攻击的要点和建议。
