CrowdStrike компаниясы Google және Shadowserver коммерциялық емес ұйымымен бірлесіп, киберқылмыскерлер ашық бастапқы коды бар бағдарламалық жасақтама әзірлеушілерінен құпия сөздерді ұрлау және зиянды бағдарламаларды тарату үшін пайдаланған ірі ботнет желісін жойды. Glassworm деп аталатын бұл ботнет соңғы екі жыл бойы бағдарламалық жасақтаманы жеткізу тізбегіне шабуыл жасаумен айналысқан. Бұл туралы Techcrunch.com хабарлайды.
Кибершабуылшылар GitHub сияқты платформаларда орналастырылған кодтарға деген сенімді пайдаланып, компаниялар мен ұйымдарға зиян келтіруді көздеген. CrowdStrike есебіне сәйкес, бір бағдарламашының жұмыс компьютерін бұзу мыңдаған төменгі ұйымдар мен пайдаланушыларға әсер ететін тізбекті реакцияны тудыруы мүмкін.
Glassworm хакерлері өз мақсаттарына жету үшін бірнеше стратегияны қолданған. Олардың қатарына бағдарламашыларға арналған маркетплейстерде зиянды кеңейтімдерді жариялау, іздеу жүйелерінде жалған жарнамалар (malvertising) арқылы пайдаланушыларды алдау және бұрын ұрланған деректер арқылы әзірлеуші аккаунттарын иемдену кіреді. Нәтижесінде 300-ден астам GitHub репозиторийіне зиянды кодтар енгізілген.
Операция барысында Glassworm хакерлері пайдаланған төрт басқару арнасы (C2) істен шығарылды. Бұл серверлер Solana блокчейні, BitTorrent желісі, Google Calendar және виртуалды жеке серверлер (VPS) арқылы жұмыс істеген. Бұл арналардың жабылуы хакерлердің зақымдалған компьютерлерге кіруін тоқтатты және жаңа зиянды бағдарламалардың таралуына жол бермеді.
Соңғы уақытта бағдарламалық жасақтама тізбегіне шабуылдар көбеюде. Мысалы, өткен аптада «Mini Shai-Hulud» науқаны аясында OpenAI әзірлеушілерінің бірінің аккаунты бұзылған болатын. Ал наурыз айында миллиондаған адам пайдаланатын Axios құралы хакерлер шабуылына ұшыраған еді. CrowdStrike пен Google-дің бұл бірлескен операциясы киберқауіпсіздік саласындағы маңызды жеңіс ретінде бағалануда.
“Zamin”-ді Telegram-нан оқыңыз!
