伴隨著台灣總統大選，中國駭客組織針對台灣的攻擊也變得頻繁。近期，我們調查一起針對政府供應鏈攻擊事件，這次攻擊針對台灣極為常用的文書基本工具，除了政府機關外，在法律、學術單位也大量使用，潛在受害者超過 50 萬。 在這次攻擊，我們也發現許多中國網軍的惡意程式的蹤跡，攻擊者透過攻陷更新伺服器，派送惡意程式到受害端點，並持續潛伏數年。

從這次攻擊事件，我們也回顧過去十年，從 Operation GG 到近年針對金融單位的供應鏈攻擊，並從軟體開發流程、供應鏈服務流程兩個層面，深入分析各種不同的供應鍊攻擊手法，包含：供應鏈軟體漏洞、惡意程式植入正常程式、跳島攻擊及外包商外洩。分析供應鏈事件起因，與防禦機制。此外，我們也會介紹在過去幾年，我們如何利用 AI 協助分析師進行事件調查。