通过开发包投毒进行供应链攻击的样本分析

1. 一种新型供应链攻击手法：开发包投毒供应链攻击是指通过目标所使用的软件、工具、服务商等方式对目标进行网络攻击的行为。在之前的文章中（一起通过Navicat进行供应链攻击的样本分析、通过搜索引擎进行供应链攻击的样本分析（二）），我们结合利用知名运维软件Navicat进行供应链攻击的案例，对通过捆绑、重打包等方式污染非官方渠道的开发、运维工具的供应链攻击进行了分析。除了这类通过对常用软件投毒进行供应链攻击外，开发包投毒也是一种供应链攻击手法。开发包投毒是指通过上传与常用包相似名字包到官方仓库、上传与企业内部包同名的恶意包到官方仓库、篡改官方包代码或配置、接管官方包资产进行供应链攻击，笔者梳理了2020年至今的19起开发包投毒典型案例（见附录），常用的开发语言python、javascript、ruby均有涉及。本篇 ………………………………