Un ataque de la cadena de suministro de software representa una de las formas más insidiosas de piratería. Al entrar en la red de un desarrollador y ocultar el código malicioso dentro de las aplicaciones y las actualizaciones de software en las que confían los usuarios, los hackers de la cadena de suministro pueden llevar su malware a cientos de miles, o millones, de computadoras en una sola operación, sin la más mínima señal de juego sucio.
La técnica perturba a los investigadores de seguridad no solo porque demuestra la capacidad para interrumpir las computadoras a gran escala, sino también porque explota vulnerabilidades en el modelo de confianza más básico que rige el código que los usuarios ejecutan en sus máquinas.
#HablemosDeSeguridad
Vía @wired