В третьем квартале было отмечено снижение количества supply chain атак, осуществляемых с целью хактивизма, таких как размещение авторами вредоносного кода в open-source проектах и репозиториях.
В то же время, сохранился тренд на размещение различных вредоносных пакетов в отрытых репозиториях, мимикрирующих под легитимные и нацеленных на невнимательных пользователей.
Также, во внешних исследованиях, были зафиксированы кампании APT-группировок с использованием supply chain в качестве начального вектора, что говорит об актуальности данного метода атак. В частности, для распространения ВПО использовались 2 скомпрометированных приложения популярных мессенджеров.
Кроме того, эксперты продолжают обнаруживать новые методы, которые могут быть использованы злоумышленниками: например, один из них связан с подделкой метаданных в коммитах GitHub, другой – с уязвимостью 15-летней давности в Python, представляющей потенциальную угрозу для 350 000 проектов.