CrowdStrike та Google прибили Glassworm: як ботнет два роки полював на розробників
Схоже, CrowdStrike та Google нарешті згадали, що вони існують, і прикрили ботнет Glassworm. Дуже мило, що знадобилося всього два роки, щоб помітити, як у вас під носом розкрадають паролі та пакують опенсорс у віруси.
Ботнет Glassworm методично перетворював увесь ланцюжок постачання ПЗ на діряве решето протягом двох років. Замість лобових атак на продукти, зловмисники зосередилися на людях, які ці продукти створюють, перетворюючи довіру до GitHub на свій головний інструмент.
Методи хакерів були до болю простими: шкідливі розширення, платна реклама в пошуковиках, яка вела на фейкові сторінки завантаження, та використання вкрадених даних. У результаті понад 300 репозиторіїв на GitHub опинилися під контролем зловмисників, які використовували все підряд — від блокчейну Solana до звичайного Google Calendar — для управління своїми маріонетками.
CrowdStrike разом із Google та Shadowserver відключили чотири канали зв'язку, через які хакери віддавали команди зараженим машинам. Це був не стільки хакерський двобій, скільки спроба закрити дірку в паркані, через яку пів міста вже винесло свої меблі.
Це ідеальна ілюстрація того, як швидко розробники стають найслабшою ланкою в ланцюжку безпеки корпорацій. Поки програмісти шукають чарівну пігулку для продуктивності у вигляді сумнівних розширень, хакерам навіть не потрібно бути геніями, щоб вкрасти їхній доступ.
Джерело: CrowdStrike
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.