CrowdStrike, en collaboration avec Google et l'organisation à but non lucratif Shadowserver, a démantelé un vaste botnet utilisé par des cybercriminels pour voler des mots de passe et distribuer des logiciels malveillants parmi les développeurs de logiciels open source. Ce botnet, baptisé Glassworm, était engagé dans des attaques contre la chaîne d'approvisionnement logicielle depuis deux ans, rapporte Techcrunch.com. rapporte .
Les cyberattaquants ont exploité la confiance accordée au code hébergé sur des plateformes comme GitHub pour nuire aux entreprises et aux organisations. Selon un rapport de CrowdStrike, la compromission du poste de travail d'un seul développeur peut déclencher une réaction en chaîne affectant des milliers d'organisations et d'utilisateurs en aval.
Les pirates de Glassworm ont utilisé plusieurs stratégies pour atteindre leurs objectifs. Celles-ci incluent la publication d'extensions malveillantes sur les places de marché pour développeurs, la tromperie des utilisateurs via la publicité malveillante (malvertising) dans les moteurs de recherche, et le piratage de comptes de développeurs à l'aide d'identifiants précédemment volés. En conséquence, du code malveillant a été injecté dans plus de 300 dépôts GitHub.
Au cours de l'opération, quatre canaux de commande et de contrôle (C2) utilisés par les pirates de Glassworm ont été neutralisés. Ces serveurs fonctionnaient via la blockchain Solana, le réseau BitTorrent, Google Calendar et des serveurs privés virtuels (VPS). La fermeture de ces canaux a coupé l'accès des pirates aux ordinateurs infectés et a empêché la propagation de nouveaux logiciels malveillants.
Les attaques contre la chaîne d'approvisionnement logicielle sont en augmentation. Par exemple, la semaine dernière, le compte d'un développeur d'OpenAI a été compromis dans le cadre de la campagne « Mini Shai-Hulud ». En mars, l'outil Axios, utilisé par des millions de personnes, a été la cible de pirates. Cette opération conjointe entre CrowdStrike et Google est considérée comme une victoire importante en matière de cybersécurité.
Lisez “Zamin” sur Telegram !
