Supply Chain Attack

Ein Supply Chain Attack (Lieferkettenangriff) ist ein Cyberangriff, der auf die weniger sicheren Elemente in einer Software- oder Hardware-Lieferkette abzielt, um das Endprodukt zu kompromittieren. In der Kryptowelt können Supply-Chain-Angriffe das Einschleusen von Schadcode in populäre Entwicklungsbibliotheken, Wallet-Software, Browser-Erweiterungen oder Hardware-Wallet-Firmware umfassen. Diese Angriffe sind besonders gefährlich, weil Entwickler und Nutzer den kompromittierten Komponenten vertrauen. Bekannte Beispiele sind kompromittierte npm-Pakete, die auf Kryptowährungs-Wallets abzielen, sowie manipulierte Hardware-Geräte.