全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响：可任由攻击者完全操控；

日志记录开源组件Apache Log4j2被曝出存在远程代码执行漏洞，攻击者利用该漏洞，可在未授权的情况下远程执行代码，获得服务器控制权限，该漏洞也因此被称作“核弹级”漏洞；

身份验证服务主要提供商 Okta 的网络遭到知名数据勒索组织 Lapsus$ 的攻击，该组织利用对Okta的访问权来攻击其客户，影响了366家组织；

Clop勒索软件组织利用Progress的MOVEit文件传输工具中的漏洞进行了大规模的攻击。这次攻击影响了数百家公司，Clop估计从中获得了7500万至1亿美元的利润，成为2023年最广泛影响和最严重的数据泄露事件之一；

微软PostgreSQL开发人员在调查SSH性能问题时，在xz软件包中发现了一个涉及混淆恶意代码的供应链攻击，投毒者蛰伏三年多，企图掌控全球主流linux发行版，一旦成功将可随意侵入全球大多数的服务器。