Сегодня 05 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google и CrowdStrike обезвредили ботнет Glassworm, два года атаковавший разработчиков открытого ПО

Компании CrowdStrike и Google при поддержке некоммерческой организации Shadowserver обезвредили ботнет Glassworm, использовавшийся хакерами для атак на разработчиков программного обеспечения. Инфраструктура киберпреступников позволяла красть пароли и внедрять вредоносный код в популярные проекты с открытым исходным кодом.

 Источник изображения: xAI

Источник изображения: xAI

В ходе операции были отключены четыре командно-контрольных канала (Command and Control), через которые злоумышленники управляли заражёнными устройствами и распространяли вредоносное ПО. Как стало известно TechCrunch, группировка за два года успела заразить более 300 репозиториев на GitHub, но, как подчёркивают эксперты CrowdStrike, компрометация рабочей станции только одного разработчика может привести к цепной реакции и заражению тысяч организаций, использующих его ПО.

Хакеры из ботнета Glassworm применяли несколько методов для распространения вредоносного кода: публиковали заражённые расширения в маркетплейсе для разработчиков, использовали легитимные сети интернет-рекламы, чтобы обманом заставить жертв скачать своё ПО, а также использовали украденные учётные данные для захвата аккаунтов разработчиков и внедрения вредоносного кода прямо непосредственно в их проекты.

Управление ботнетом опиралось на нестандартную техническую архитектуру. Командно-контрольные серверы взаимодействовали через блокчейн Solana, пиринговую сеть BitTorrent, Google Calendar и виртуальные частные серверы. Подобная схема усложняла мониторинг угроз, но координация между специалистами позволила локализовать уязвимые узлы. При этом правовые основания для проведения операции остаются закрытыми, а представители CrowdStrike воздержались от комментариев.

Операция против Glassworm прошла на фоне участившихся атак на экосистему открытого ПО. На прошлой неделе группировка Mini Shai-Hulud выпустила вредоносные обновления для нескольких проектов, затронув в том числе разработчика OpenAI. В марте аналогичный инцидент произошёл с популярной библиотекой Axios: подозреваемый в связях с Северной Кореей злоумышленник получил контроль над инструментом, которым пользуются миллионы программистов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Стартап Джима Келлера собрался поставить производство фабрик по выпуску чипов на конвейер 30 мин.
Рог изобилия ИИ продолжает разгонять Foxconn — выручка взлетела почти на 40 % во втором квартале 3 ч.
Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили 6 ч.
Доля выпущенных в Китае электромобилей Tesla опустилась ниже 30 % мирового объёма поставок впервые с 2020 года 11 ч.
Прежде чем стать безопасными соседями для людей, роботам предстоит ещё сильно усовершенствоваться 12 ч.
TSMC получила разрешение тайваньских властей потратить ещё $20 млрд на завод в США 04-07 18:13
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 04-07 17:35
В 2028 году Samsung планирует выпустить серийный смартфон с рулонным дисплеем 04-07 16:24
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 04-07 16:22
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 04-07 16:16