据美国大西洋理事会官网7月26日消息，美国大西洋理事会发布《打破信任：不安全的软件供应链中的危机阴影》报告，称软件供应链是“国家安全政策制定中尚未被重视的重要领域”。报告通过分析过去10年的115次供应链攻击和漏洞披露，梳理了软件攻击类型、软件供应链薄弱环节、对国家安全的影响等，确定软件供应链攻击的5个趋势，主要包括俄罗斯、中国、印度等国家行为者的深远影响；攻击者常利用软件更新，针对目标安装恶意代码；攻击破坏了用于确保代码完整性的公共密钥加密和证书等。此外，报告为加强软件供应链安全性提出3方面共17条政策建议，包括建立全行业软件保护标准、保护开源软件库、联合盟友应对系统性供应链威胁等。

https://www.atlanticcouncil.org/in-depth-research-reports/report/breaking-trust-shades-of-crisis-across-an-insecure-software-supply-chain/