了解一個供應鏈攻擊示例，其中合法網站被創意和數字機構使用的網站建設者攻破。

　　網絡犯罪分子還將供應鏈作為利用惡意軟件接觸最廣泛受眾的一種手段。識別和破壞一個具有戰略意義的要素是有效利用資源并可能導致大量感染。

　　Shylock 銀行木馬就是一個很好的例子。2014 年 7 月，執法機構與網絡安全社區聯合開展行動，以英國、意大利和美國的電子銀行業務為重點，減少了該病毒背后組織的威脅。

　　Shylock 攻擊者通過創意和數字機構使用的網站構建器破壞了合法網站。他們使用了重定向腳本，將受害者發送到夏洛克作者擁有的惡意域。從那里，夏洛克惡意軟件被下載并安裝到瀏覽合法網站的系統上。

　　努力的經濟性使這成為一項非常成功的努力。通過集成其他惡意軟件采用的多種不同功能，Shylock 能夠執行可定制的“瀏覽器中間人”攻擊，避免檢測并保護自己免受分析。

　　此次攻擊并沒有單獨危害多個合法網站，而是針對由英國創意數字機構設計的網站模板的核心腳本。