摘要
2025 年 8 月,与勒索组织 ShinyHunters 有关联的攻击团伙 GRUB1(又称 UNC6395)通过入侵 Salesloft 的 Drift 应用程序,窃取 OAuth 令牌,然后成功获取到与 Drift 连接的 Salesforce 实例的访问权限。攻击者声称从 760 家公司窃取了超过 1.5 亿 Salesforce 记录,此次攻击的受害者还包括 Palo Alto Networks、Zscaler 和 Cloudflare 等网络安全行业的领军企业。
2025 年 2 月 21 日,大型加密货币交易所 Bybit 被发现遭窃取价值近 15 亿美元的加密货币,事后调查发现该攻击由 Lazarus 所为。此次窃案源自供应链攻击,Bybit 交易使用 Safe{Wallet}团队提供的签名机制,而 Safe{Wallet}开发人员机器被 Lazarus 入侵,攻击者通过篡改 Safe{Wallet}的前端 JavaScript 文件,注入恶意代码,修改 Bybit 的 multisig 交易,将资金重定向到攻击者地址。
2024 年 9 月,黎巴嫩地区大量寻呼机被同时引爆,次日再次发生对讲机等通讯设备批量爆炸事件,两轮爆炸共计造成数千人受伤,多人死亡。后续调查表明这些由黎巴嫩真主党采购的通讯设备在交付前已被篡改,修改后的通讯设备可以接受特定的远程指令,然后触发内部植入的爆炸装置。
2024 年 9 月 17 日黎巴嫩地区被炸毁的寻呼机
这类来源于供应链并最终造成巨大危害的安全事件其实并不少见,在本报告中,奇安信威胁情报中心对涉及信息技术领域软硬件产品的供应链概念进行了梳理,分析了各环节中已有的事件实例,最后提供一些从供应链安全角度对威胁进行防护的对策和建议。
事件信息展示图
奇安信威胁情报中心对报告中涉及的供应链相关实际案例根据其涉及环节、事件披露年份和影响面的大小形成了如下图示,使读者对这些事件有个比较直观的对比:
下载报告:https://ti.qianxin.com/uploads/2025/10/15/faf8f69be6c317735bc73a4de34e346c.pdf
声明:本文来自奇安信威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
