本月初黑客利用 SolarWinds 的 Orion 网络管理平台，成功入侵了包括美国财政部在内的诸多政府机构网站，给网络安全世界投下了一颗炸弹。

Orion是SolarWinds旗下出品的一款得到广泛使用的网络管理软件，这款软件平台用于集中式监测和管理，通常部署在大型网络中，以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。

其用户包括美国军方的五大军种（海军、陆军、空军、美国海军陆战队、太空军）、五角大楼、美国国务院、美国司法部、美国国家航空航天局，总统办公室和国家安全局等军政司法机构。此外，美国十大电信公司也使用SolarWinds的产品。

事件揭露爆发后，美国国家安全委员会在白宫召开了罕见的会议。并发出紧急命令要求联邦机构暂停使用该软件。

据悉，此次攻击，黑客通过在SolarWinds软件更新服务器上添加恶意文件，而后这些文件被分发并安装在联邦政府机构和其他客户的网络上。这些新文件会在受害者网络上安装了一个后门，允许黑客直接访问。

消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本，只不过当时并没有像今年春季那样植入后门。

据该软件公司表示，2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。

安全公司FireEye、微软、思科、VMware等科技巨头均受到攻击。

这场声势浩大的软件供应链攻击正在愈演愈烈，造成的危害也远远超出人们的想象。近几年供应链攻击事件越来越频繁，无论是Equifax因第三方软件的漏洞所导致的大型数据泄露，还是Target因第三方HVAC（供热通风与空气调节）安全漏洞所导致的数据泄漏事件，都在为人们敲响供应链安全的警钟。