Des cybercriminels distribuent des packages vérolés en répondant à des questions Stackoverflow.

Ils prétendent que le package en question va régler le problème mais enfaite il contient un virus

La liste de toutes les procédures mises en place pour assurer la fiabilité de la supply chain pour cURL et éviter un fiasco comme avec xz

Analyse de l'attaque qui a touché les utilisateurs de la téléphonie IP 3CX.

Une attaque supply chain bien organisé qui avait le potentiel d'ouvrir des backdoor chez les 12 millions d'utilisateurs de 3CX.

Un article coup de gueule pour expliquer la différence entre un supplier et un volunteer.

Le supplier est payé pour son travail et fournit des garanties de service, le volunteer travaille bénévolement et il n'a aucune garantie à fournir

Un type de supply chain attack peu répandu mais particulièrement difficile à détecter si correctement réalisé.

Créer un compilateur avec une backdoor capable de répliquer cette backdoor dans les programmes compilés