Eine Supply-Chain-Attac (deutsch Nachschub-Angriff) ist ein Angriff der sich besonders bedrohlich für komplexe Systeme ist. Der Angriff richtet sich nicht gegen das eigentliche Ziel sondern gegen unterstützende Prozesse. Der Angriff selber kann gegen Personen (aka Social Engineering) als auch gegen Hardware oder Software richten.

Im militärischen Bereich sind Angriffe auf den Nachschub nichts neues, sondern Standard. Im Computerbereich war es Ken Thompson. Im Jahr 1980 veröffentlichte er das Paper

• https://www.terranovasecurity.com/blog/supply-chain-attacks
• https://www.hackerone.com/knowledge-center/supply-chain-attacks-impact-examples-and-6-preventive-measures
• Hacker Lexicon: What Is a Supply Chain Attack?