2025 年软件供应链安全防护.pdf

2025 年软件供应链安全防护。软件供应链安全 (SSCS) 已成为网络安 全领域的焦点议题，随着软件供应链 (SSC) 攻击事件频发，其重要性与日俱增。 Gartner 报告称，在 2023 年，61% 的美 国企业遭受了 SSCS 攻击。

Gartner 预测，到 2031 年，软件供应链 攻击造成的损失将从 2023 年的 460 亿 美元飙升至 1,380 亿美元。此类攻击针对软件供应链中的各个环节， 包括基础架构、代码库和软件漏洞。

黑客向 Docker Hub 植入了 400 多万个 无镜像存储库，伪装成有用内容。JFrog 安 全研究人员发现，这些存储库托管垃圾邮 件、推广盗版内容并将用户重定向到恶意 软件和钓鱼网站。2024 年末，发达国家的 一些重要系统几乎被黑客攻陷。仅仅扫描 源代码是不够的，安全工作者还应扫描构 成源代码基础的二进制文件。