CrowdStrike совместно с Google и организацией Shadowserver ликвидировали ботнет Glassworm. Киберпреступники использовали его для кражи паролей у разработчиков открытого ПО.
Операция была направлена на срыв двухлетней деятельности хакеров, которые атаковали цепочку поставок открытого кода, по данным CrowdStrike.
В последнее время хакеры нацелились на разработчиков, чтобы внедрять вредоносное ПО в доверенные репозитории на GitHub, эксплуатируя доверие компаний к коду.
Хакеры использовали вредоносные расширения, malvertising и украденные учетные данные для захвата аккаунтов. В итоге были заражены более 300 репозиториев GitHub.
CrowdStrike заблокировала четыре канала управления ботнетом, которые работали через Solana, BitTorrent, Google Calendar и VPS, отрезав доступ к зараженным системам.
Правовые основания операции не раскрыты. В марте другая группа хакеров, подозреваемая в связях с КНДР, атаковала инструмент Axios, используемый миллионами разработчиков.
0 комментариев