全球化与数字化使得世界经济的许多方面高度依赖技术，如智能手机和笔记本电脑，而这些技术又依赖于制造商定期提供的软件和安全更新。这种错综复杂的实体、资源、商品和香蕉视频网站免费网络构成了一个供应网格，使香蕉视频APP网站入口今天所熟知的国际贸易、旅行和商业成为可能。

为了实现这些软件更新，当公司向其设备推送更新时，人们会默认信任这些更新是无恶意软件且无错误的。这种默认的信任让供应链攻击变得对威胁行为者来说颇具吸引力。通过获取制造商的基础设施访问权限，威胁行为者能够在合法的软件更新中注入恶意软件，这可能成为最有效和最危险的攻击途径之一。这种攻击途径并不是一个新概念，近年来如ShadowPad、CCleaner和ShadowHammer等事件表明，只要攻击者下定决心，就能进入受保护最严密的网络。然而，最近的 Crowdstrike 事件表明了供应链的重要性，以及一旦出错将造成的空前规模的影响，从而对供应链的脆弱性和香蕉视频APP网站入口今天对供应链的依赖性提出了新的问题。

从世界协调时间2024 年 7 月 19 日（星期五）04:09 开始，持续大约两到三天，全球经济陷入停滞，原因是 CrowdStrike 发布了一次内容配置更新。CrowdStrike 是一家美国网络安全公司，是少数几家获得 Windows 操作系统内核权限的公司之一。

据媒体报道，包括医院、银行、航空公司等关键基础设施，以及美国宇航局、联邦贸易委员会、国家核安全管理局、紧急情况 911 呼叫中心、菲律宾政府网站等关键政府基础设施，其系统运行 Windows 并受到 Crowdstrike 的保护，都受到错误更新的影响，无法正常运营。目前，这可以被认为是历史上最严重的停机事件，造成了前所未有的经济损失。

受影响的系统包括在 2024 年 7 月 19 日（世界协调时）星期五 04:09 至 2024 年 7 月 19 日（世界协调时）星期五 05:27 期间在线并收到更新的运行 7.11 及以上版本传感器的 Windows 主机。Mac和Linux主机未受影响。最终，这种情况并非由任何高级持续性威胁 (APT) 引起，而是由一个错误的软件更新引起的，其展示了完美执行的供应链攻击可能带来的后果。不过，这并不是第一次供应链故障事件，因为之前也发生过类似事件，如在一次复杂的行动中，Linux XZ 库遭到入侵。

2024年初，Linux XZ Utils项目，一组免费的数据压缩命令行工具和库，被发现遭受了供应链性质的攻击。该攻击是一个高度复杂和精密的后门，它被巧妙地混淆和隐藏，巧妙地隐藏并篡改了OpenSSH的逻辑，OpenSSH是Secure Shell（SSH）协议的一个实现，从而实现未经授权的访问。SSH 也是一种加密网络协议的名称，用于安全地操作设备，包括企业香蕉视频网站免费器、物联网设备、网络路由器、网络附加存储设备等。

目前，数以千万计的物联网（IoT）家用电器、数百万台香蕉视频网站免费器、数据中心和网络设备依赖于SSH，这可能导致一场灾难，其规模将远超CrowdStrike事件。开源软件公司 红毛（Red Hat ）指出，这一事件在 NIST 国家漏洞数据库中被编号为 CVE-2024-30942，其最高严重程度评分为 10，承认其可能被恶意威胁行为者利用。

取证分析表明，这些提交是由一名用户名为 JiaT75（又名 "Jia Cheong Tan"）的 GitHub 用户操作的，该用户从 2021 年开始加入 XZ Utils 项目团队并为 XZ 项目做出贡献。JiaT75的身份尚不确定，因为可能存在多个威胁行为者共用一个账户的情况，尽管已知该账户使用新加坡的VPN并在UTC+8时区操作。

就像披着羊皮的狼一样，JiaT75通过与项目其他贡献者社交并提供积极贡献，逐渐建立了信任，最终获得了维护XZ项目档案的控制权，并获得了合并提交的权限。人们发现XZ/libzma构建被修改，并被一系列复杂的混淆手段所掩盖，成为某些操作系统上SSH的依赖项，实质上允许对受感染系统进行无限制的访问。

幸运的是，这一事件被及时发现，目前研究仍在进行中，但它突出表明，社会工程学与开源软件的特性相结合，仍然是供应链攻击的另一个可行途径。

人工智能正越来越多地融入社会，其应用领域包括优化智慧城市的基础设施、提升医疗、教育、农业等。与任何技术一样，人工智能并非无懈可击，它依赖于学习模型和训练来获得有意义的输入，而这些输入可能受到供应链攻击，被注入恶意内容。