هجوم سلسلة التوريد نوع من الهجمات السيبرانية يستهدف مورداً أو برنامجاً أو خدمة وسيطة للوصول إلى هدف أكبر. بدلاً من مهاجمة المؤسسة مباشرة، يستغل المهاجم ثقة المؤسسة في أدواتها أو شركائها أو تحديثاتها البرمجية. وتكمن خطورته في أنه يضرب شبكات الثقة ذاتها، وقد ينتشر من نقطة صغيرة إلى عدد كبير من الضحايا، مما يجعل الأمن الرقمي مسؤولية مشتركة بين المنتج والمستخدم والوسيط.