BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Supply Chain Attack
Ciberataques

Supply Chain Attack

Definición

Ataque que compromete un componente de la cadena de suministro de software (dependencia, build pipeline, vendor) para infectar a todos sus consumidores con un solo intrusion.

Casos canónicos: SolarWinds (build server comprometido → 18k clientes inyectados, incluidos US govs), Kaseya (RMM software → ransomware en miles de PYMEs), MOVEit (vulnerabilidad en file transfer → Cl0p exfiltra a cientos de clientes), event-stream / Ledger BTC (paquetes npm comprometidos por maintainers o por takeover).

Vectores típicos: dependency confusion (publicar paquete con nombre privado en repo público), typosquatting (request vs reqests), maintainer takeover (cuentas con creds filtradas o reused), build pipeline injection (GitHub Action comprometida, CI runner abierto), repo jacking (GitHub user renamed/deleted, atacante reclama el handle).

Defensa: SBOM (Software Bill of Materials), pinning de versiones + integrity hashes, dependency review automatizado, runner hardening (no secrets en jobs públicos), separación build/deploy, signing artefacts (Sigstore).

Términos relacionados

  • Ransomware
  • APT
  • Phishing

Últimos artículos en Ciberataques

  • →Megalodon infecta 5.500 repos de GitHub en 6 horas
  • →JINX-0164: malware macOS vía falsas ofertas de trabajo crypto
  • →Detenidos en Países Bajos los admins de hosting para hackers rusos

¿Te interesa Ciberataques?

Recibe una historia técnica al día sobre ciberataques — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi