黑客在PDF字体文件中植入恶意软件 供应链攻击凸显

2018年07月30日 近期,微软在PDF软件供应商处发现了供应链攻击,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。好在该厂商规模小,没造成大的损失;但是使用软件供应链作为威胁载体的攻击频率不断上升,同时越来越多地使用加密货币矿工作为恶意软件活动货币化的主要手段。