6.1.2 供应链攻击（SolarWinds式、依赖库投毒）

文档摘要

6.1.2 供应链攻击（SolarWinds式、依赖库投毒） 6.1.2 供应链攻击（SolarWinds式、依赖库投毒）：从原理到防御的深度技术实践在现代软件工程的宏大图景中，供应链早已不是物流术语，而是代码交付的生命线。然而，这条生命线正日益成为攻击者眼中的“高速公路”——一旦被攻破，千百个下游系统便如多米诺骨牌般接连倒下。2020年爆发的 SolarWinds 攻击事件，不仅让全球顶级安全机构颜面尽失，更揭示了一个令人不安的事实：最坚固的堡垒，往往从内部被瓦解。而近年来愈演愈烈的依赖库投毒（Dependency Confusion / Supply Chain Poisoning）攻击，则进一步将矛头指向了开发者日常使用的包管理生态。