Un ataque a la cadena de suministro es un compromiso del desarrollo, empaquetado, firma o distribución de software para que el código malicioso llegue a los usuarios a través de una ruta de confianza. En lugar de infiltrarse directamente en cada víctima, el atacante apunta a los sistemas que producen o distribuyen software, como repositorios de código fuente, servidores de compilación, servicios de actualización, espejos de paquetes o flujos de trabajo de firma de código. Como la carga útil llega desde una fuente esperada, los usuarios y las herramientas de seguridad pueden confiar en ella más que en un archivo de un sitio web desconocido.
Esto importa porque la confianza forma parte del perímetro de seguridad. Los ataques reales a la cadena de suministro suelen presentarse como instaladores troyanizados, actualizaciones envenenadas o paquetes manipulados. Las defensas se centran en reducir la confianza en la ruta de entrega: verificar firmas y hashes, aislar los sistemas de compilación y firma, supervisar la infraestructura de publicación y rastrear las dependencias con un SBOM. Cuando el origen del software es sólido, los defensores pueden detectar la manipulación antes y limitar hasta dónde puede propagarse una versión comprometida.