妥协软件依赖项和开发工具
对手可能会在最终消费者接收之前操纵软件依赖项和开发工具,以实现数据或系统妥协。应用程序通常依赖于外部软件才能正常运行。作为依赖项使用的流行开源项目可能成为目标,以便向依赖项的用户添加恶意代码。(引用: Trendmicro NPM Compromise) 目标可能特定于所需的受害者集,或分发给广泛的消费者,但仅在特定受害者上继续进行其他策略。
对手可能会在最终消费者接收之前操纵软件依赖项和开发工具,以实现数据或系统妥协。应用程序通常依赖于外部软件才能正常运行。作为依赖项使用的流行开源项目可能成为目标,以便向依赖项的用户添加恶意代码。(引用: Trendmicro NPM Compromise) 目标可能特定于所需的受害者集,或分发给广泛的消费者,但仅在特定受害者上继续进行其他策略。