<正>数字时代，软件已进入大众日常生活的方方面面。随着软件研发需求不断攀升，软件开发量也呈几何级数增长。开源代码的使用大幅度提高了软件研发效率、降低了开发成本，但同时也给软件带来巨大的安全风险。近年来，软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。对于国家安全机构而言，软件供应链攻击造成的影响深远，其主要特征为低成本、高回报以及难检测等，极有可能吸引更多的网络犯罪分子实施攻击，