Какво представлява
Атаката по веригата на доставки (supply-chain attack) насочва не самия сайт, а компонент, на който той има доверие — npm пакет, CDN-хостван скрипт, tag manager или widget. Един компрометиран компонент се изпълнява с пълните права на всяка страница, която го зарежда, което прави този вектор изключително ефективен. В уеб контекст това е най-честият път за уеб скиминг и formjacking.
Примери от реалния свят
- British Airways (2018) — скимър чрез компрометиран modernizr.js.
- Polyfill.io инциденти (2024) — масово компрометиране на CDN скрипт.
- Backdoored npm пакети, доставящи payload по време на build или runtime.
Как ExploitShield го открива
Всеки зареден от наблюдаваната страница хост се обогатява (WHOIS, RDAP, AV, VirusTotal, blocklists), а всяко изпълнено JS тяло се записва и съпоставя за пръстови отпечатъци — така компрометирана зависимост се вижда в момента, в който започне да се държи различно от baseline-а.