Tấn công chuỗi cung ứng (supply chain attack) là một loại tấn công mạng nhắm vào tổ chức thông qua các ứng dụng, phần mềm từ các nhà cung cấp của tổ chức đó. Theo đó, thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà cung cấp phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm sau đó có thể chiếm quyền điều khiển hệ thống phân phối của họ (1).