CrowdStrike 與 Google 及 Shadowserver 合作,後者是一個掃描及監測互聯網以防止網絡攻擊的非營利組織,成功摧毀了一個由網絡罪犯利用的機器人網絡,該網絡用於推送惡意軟件並竊取開源軟件開發者的密碼。根據 CrowdStrike 的報告,這次行動的目的是幹擾所謂 Glassworm 機器人網絡背後的網絡罪犯的活動,該網絡已針對開源軟件供應鏈進行了兩年的攻擊。
近幾個月來,數個黑客團體已針對開發者及開源項目,向企業和組織推送惡意軟件,而這些企業和組織隨後又使用該軟件。這些攻擊之所以有效,是因為它們利用了企業對在 GitHub 等平台上託管的代碼及其背後工作人員的信任。
CrowdStrike 成功摧毀 Glassworm 黑客的機器人網絡
“對手不再僅僅針對產品,而是針對開發者,”CrowdStrike 在其有關此次行動的報告中寫道。“開發者代表了獨特的高價值目標:一旦妥協了某位開發者的工作站,就可能導致供應鏈的妥協,進而影響數千家下游組織及用户。”Glassworm 黑客使用了多種策略來推送其惡意代碼,包括在開發者使用的市場上發布惡意擴展,透過惡意廣告(即黑客支付贊助搜索結果以欺騙受害者下載惡意軟件),以及使用在先前攻擊中竊取的憑據,這使他們能夠劫持開發者帳户並在其代碼中植入惡意軟件。
最終,這些黑客成功地對超過 300 個 GitHub 代碼庫進行了污染,正如 CrowdStrike 所述。
CrowdStrike 表示,該公司能夠摧毀四個由 Glassworm 黑客使用的指揮和控制通道,這切斷了黑客對受感染計算機的訪問,並阻止了他們交付更多的惡意軟件。這些指揮和控制服務器依賴於 Solana 區塊鏈、BitTorrent 點對點網絡、Google 日曆以及虛擬私人服務器,根據 CrowdStrike 的説法。目前尚不清楚 CrowdStrike 和其他人基於何種法律或技術權限來進行此次摧毀行動。
CrowdStrike 的發言人未立即作出回應。
上週,黑客攻擊了幾個開源項目,推送了惡意更新,這是一場名為“Mini Shai-Hulud”的不同攻擊行動。這一黑客集團成功攻陷了一位 OpenAI 開發者。在三月份的另一個供應鏈攻擊中,一名疑似北韓的黑客劫持了流行的開源軟件開發工具 Axios,該工具被數百萬開發者使用。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
