Supply Chain Attack
Definición
Ataque que compromete un componente de la cadena de suministro de software (dependencia, build pipeline, vendor) para infectar a todos sus consumidores con un solo intrusion.
Casos canónicos: SolarWinds (build server comprometido → 18k clientes inyectados, incluidos US govs), Kaseya (RMM software → ransomware en miles de PYMEs), MOVEit (vulnerabilidad en file transfer → Cl0p exfiltra a cientos de clientes), event-stream / Ledger BTC (paquetes npm comprometidos por maintainers o por takeover).
Vectores típicos: dependency confusion (publicar paquete con nombre privado en repo público), typosquatting (request vs reqests), maintainer takeover (cuentas con creds filtradas o reused), build pipeline injection (GitHub Action comprometida, CI runner abierto), repo jacking (GitHub user renamed/deleted, atacante reclama el handle).
Defensa: SBOM (Software Bill of Materials), pinning de versiones + integrity hashes, dependency review automatizado, runner hardening (no secrets en jobs públicos), separación build/deploy, signing artefacts (Sigstore).