根據(jù)《華爾街日報》本周二的最新報道，SolarWinds供應鏈攻擊的受害者名單迄今已經(jīng)確定了24家企業(yè)，這些企業(yè)已下載感染了后門惡意代碼的SolarWinds軟件。

　　《華爾街日報》指出，受害者包括美國的技術和會計公司、一所大學和至少一所醫(yī)院。受影響的科技公司包括思科、英特爾、英偉達（Nvidia）、VMware、德勤和貝爾金等，此外加利福尼亞州立醫(yī)院和肯特州立大學也在名單中。

　　思科在官方通告中表示僅在某些員工系統(tǒng)和實驗環(huán)境系統(tǒng)上檢測到惡意軟件，由于思科并未在客戶系統(tǒng)中使用SolarWinds等產(chǎn)品，因此到目前為止，思科表示對其產(chǎn)品或服務沒有影響。

　　英特爾正在調(diào)查，并表示沒有跡象表明攻擊者訪問了其網(wǎng)絡。同樣，包括英偉達等其他受影響的企業(yè)和組織也確認他們檢測到了受感染的軟件，但沒有跡象表明攻擊者已經(jīng)利用了該軟件。

　　由于SolarWinds惡意軟件的DGA域名生成算法已被破解，有安全研究人員已經(jīng)公布了較為完整的潛在受害者列表，安全牛查詢后發(fā)現(xiàn)還有包括聯(lián)發(fā)科在內(nèi)的大量企業(yè)“上榜”，截圖如下：