Поставка поддельного компонента

Злоумышленник поставляет поддельный компонент в процессе закупки поставщику нижнего уровня, разработчику подсистемы или системному интегратору, который впоследствии включает его в систему, обновляемую или ремонтируемую жертвой, что позволяет злоумышленнику вызывать нарушения работы или осуществлять дополнительную компрометацию.