从机场瘫痪到金融渗透，供应链攻击为何屡屡得手

来源：市场资讯

（来源：奇安信）

近日，一起针对欧洲航空系统供应商的网络攻击，导致英国伦敦希思罗机场、比利时布鲁塞尔机场、德国柏林勃兰登堡机场（BER）等多个欧洲国家机场的登机和值机系统瘫痪，航班大面积延误甚至取消。直到21日晚，攻击仍对部分机场的运营造成影响。由于系统被迫停用，机场只能启用人工值机和登机流程。

据路透社报道，此次事件的“罪魁祸首”是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司遭受攻击。这一攻击并非直接针对机场本身，却通过打击供应商系统引发连锁反应，充分暴露了航空业在信息系统安全方面的脆弱性。

从航空到金融，供应链攻击频频得手

网络安全专家指出，由于高度依赖共享的数字系统，航空业已成为网络犯罪分子“越来越有吸引力的目标”。这类攻击通常通过供应链发起，利用同时被多家航空公司和机场使用的第三方平台。一旦某个供应商被攻破，连锁反应可能立刻显现，并迅速跨境蔓延，引发广泛干扰。

无独有偶，不久前奇安信威胁情报中心独家披露，具有国家背景的APT组织UTG-Q-010（又名“Patchwork”）正利用供应链攻击手段，针对香港金融行业及内地高净值投资者发起精密攻击，意图窃取巨额资金甚至操纵市场牟取暴利，其中两家黄金交易平台成为攻击者目标。

据悉，奇安信基于天擎“六合”高级威胁引擎和红雨滴团队的私有情报生产流程，率先发现了UTG-Q-010组织针对金荣中国和万州金业的网络攻击，部分政企客户在安装来自中国香港地区金融机构“金荣中国”（jrjr.hk）和“万州金业”（wzg.com）官网的金融软件时，触发了相关规则告警，人工分析后确认安装包中存在恶意代码，目前上述官网的安装包已恢复正常。金荣中国和万州金业是两家知名的香港黄金交易所AA类持牌黄金交易商,也是目前国内高价值投资者主要选择的交易平台。

奇安信PDNS数据显示，与去年仅针对游戏、AI和医疗领域的攻击相比，此次UTG-Q-010供应链攻击活动影响范围急剧扩大，金融、制造及文化等关键行业均未能幸免。

奇安信安全专家认为，供应链攻击之所以屡次得手，根源在于供应链自身的复杂性。供应链涵盖上下游厂商众多环节，从开源代码、软件开发、测试封装，到产品交付和配置使用，每个环节都可能成为攻击者的突破口。而且，供应链各环节的安全能力参差不齐，部分环节安全防护薄弱，就如同木桶的短板，让攻击者有机可乘。

2025年供应链攻击已发生上百起，影响范围大、破坏力强

据不完全统计，今年以来，全球公开披露的供应链安全已发生上百起，其中重大型的供应链安全事件至少五起以上：

一、骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

安全内参9月19日消息，勒索组织ShinyHunters宣称，他们通过入侵Salesloft Drift的OAuth令牌，从760家公司窃取了超过15亿条Salesforce记录。

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影响.

二、NPM包Nx被投毒，开发人员遭AI软件供应链攻击

8月28日，据代码卫士披露，Nx是NPM生态系统遭软件供应链攻击的最新目标，Nx的多个恶意版本被上传到NPM注册表中。Wiz公司研究人员提到，这些遭投毒的Nx包遭恶意软件感染，可嗅探开发人员的机密，如GitHub和NPM令牌、SSH密钥以及加密钱包详情。

Nx是一款开源代码库管理平台，自称在NPM上的每月下载量可达到2.44亿次，从理论上来讲可捕获大量开发人员的详情。StepSecurity公司的联合创始人SshishKurmi提到，“鉴于Nx生态系统的热门度以及AI工具滥用的创新性，该事件凸显了供应链攻击的复杂性不断演进。立即修复对于安装这些受陷版本的任何人而言都至关重要。”

三、俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

6月23日，安全威胁纵横披露，俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

四、巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

安全内参7月7日消息，巴西中央银行近日表示，技术服务提供商C&M Software报告称系统遭遇网络攻击。该公司主要为那些缺乏自有连接基础设施的金融机构提供服务。

C&M Software商务总监Kamal Zogheib表示，公司是此次网络攻击的直接受害者，攻击者通过使用客户凭证实施欺诈性操作，试图非法访问公司的系统和服务。

五、GitHub供应链攻击泄露23000个项目的机密信息

近日，GitHub平台遭遇了一起严重的供应链攻击，影响了超过23000个开源项目。攻击者通过篡改流行的GitHub Action tj-actions/changed-files，导致开发者的机密信息泄露到构建日志中，给项目维护者带来了巨大的安全隐患。

今年以来部分重大供应链攻击事件一览

结束语：

从欧洲多家机场遭黑客网络攻击，到国家背景的APT组织利用供应链攻击手段针对金融行业发起精密攻击，这些事件清晰地表明：供应链安全已经成为一个永不停息的攻防战场。在这个战场上，没有绝对的安全，只有不断升级的对抗。企业需要从开发、开源、运行部署、自动化渗透测试及软件供应链风险管理五个方面构建关键能力，形成体系化的软件供应链安全治理格局，才能在这场不对称的战争中占据主动，让数字化转型之路行稳致远。