공급망 공격 (Supply Chain Attack, Supply-chain Attack)
소프트웨어 개발이나 배포 과정에 개입하여 신뢰받는 도구를 감염시킨 후, 이를 사용하는 수많은 기업과 개인을 연쇄적으로 공격하는 방식으로 최근 보안 스캐너 '트리비'를 통해 확산됨
1 / 2
용례
"보안 스캐너 자체가 침해당하면서 이 도구를 사용하는 수많은 프로젝트와 클라우드 자격 증명이 위험에 처하게 된 매우 성공적인 공급망 침해 사례다."
"CVE-2025-54313은 npm 패키지를 통한 공급망 공격의 사례입니다."