حملات زنجیره تأمین به حملاتی گفته می‌شود که در آن مهاجم به‌جای هدف قرار دادن مستقیم سازمان، یکی از تأمین‌کنندگان، نرم‌افزارها یا سرویس‌های واسط را آلوده می‌کند تا به هدف نهایی دسترسی پیدا کند.