奇安信：2025软硬件产品供应链攻击分析报告

根据《软硬件产品供应链攻击分析报告》，以下为全文主要内容概括：

供应链攻击案例频发：报告列举了多起供应链攻击案例，如勒索组织通过入侵Drift应用窃取OAuth令牌，黎巴嫩通讯设备被篡改引发爆炸事件等。

攻击环节广泛：攻击可发生在开发、交付和使用环节，包括开发工具污染、源代码污染、捆绑下载、下载劫持等。

攻击手段多样：攻击者利用开发工具、第三方库、物流链等手段植入恶意代码，影响软件产品安全。

影响范围广泛：攻击事件涉及企业、政府机构、个人用户，造成数据泄露、经济损失等严重后果。

核心数据：报告提到，攻击者声称从760家公司窃取了超过1.5亿Salesforce记录，Bybit加密货币交易所被窃取近15亿美元。