统一通信供应商3CX上周确认遭受供应链攻击，但攻击源头仍不明确。

3CX首席信息安全官Pierre Jourdan在3月30日的博客中表示，其Electron Windows应用的多个版本因恶意代码受到影响，这些代码源自"某高级持续性威胁（APT）组织（可能受国家支持）发起的针对性供应链攻击"。Jourdan提到，攻击可能通过"通过GIT打包到Windows Electron应用中的某个库"实现。CEO Nick Galea在同日的论坛发文中称，此次攻击因"使用的上游库被感染"引发。

安全厂商SentinelOne和CrowdStrike的初期报告指出，感染核心文件为"ffmpeg.dll"（引用多媒体框架FFmpeg）。对此，FFmpeg通过推特回应称其开源项目仅处理源代码而非编译文件。3CX随后似乎撤回了"上游库"相关声明。

CrowdStrike 3月29日的研究博客显示，此次攻击部分特征与朝鲜Lazarus组织3月初的另一起网络攻击一致。卡巴斯基实验室的博客则将该活动与针对加密货币公司的攻击相关联。

TechTarget编辑Rob Wright和Alex Culafi在本期《Risk & Repeat》播客中探讨了3CX事件及供应链攻击的整体威胁态势。