CrowdStrike和Google摧毁了黑客用来针对供应链攻击中的软件开发人员的僵尸网络

CrowdStrike与Google和Shadowserver（一家扫描和监控互联网网络攻击的非营利组织）合作，摧毁了网络犯罪分子用来推送恶意软件并窃取开源软件开发人员密码的僵尸网络。

据CrowdStrike称，此次打击行动的目标是扰乱所谓Glassworm僵尸网络背后的网络犯罪分子的活动，该网络犯罪分子两年来一直瞄准更广泛的开源软件供应链。

近几个月来，几个黑客组织以开发人员和开源项目为目标，将恶意软件推送给公司和组织，而这些公司和组织又使用该软件。这些攻击之所以有效，是因为它们利用了公司对托管在GitHub等平台上的代码以及该代码背后的工作人员的信任。

CrowdStrike在其有关下架行动的报告中写道：“对手不再仅仅针对产品，他们还针对构建产品的开发人员。” “开发人员代表着独特的高价值目标：单个开发人员工作站的妥协可能会引发供应链妥协，从而影响数千个下游组织和用户。”

Glassworm黑客使用了多种策略来推出他们的恶意代码。这包括在开发人员使用的市场上发布恶意扩展；通过恶意广告——黑客为赞助搜索结果付费，诱骗受害者下载恶意软件；并使用在之前的黑客攻击中窃取的凭据，从而劫持开发人员帐户并在其代码中植入恶意软件。

最终，正如CrowdStrike所说，黑客能够毒害300多个GitHub代码存储库。

联系我们您有关于Glassworm黑客组织的更多信息吗？或者其他供应链攻击？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram、Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

CrowdStrike表示，它能够摧毁Glassworm黑客使用的四个命令和控制通道，从而切断黑客对受感染计算机的访问，并阻止他们传播更多恶意软件。

据CrowdStrike称，命令和控制服务器依赖于Solana区块链、BitTorrent点对点网络、Google日历和虚拟专用服务器。

目前尚不清楚CrowdStrike和其他人依据什么法律或技术权威来取缔该行动。 CrowdStrike的发言人没有立即发表评论。

上周，黑客入侵了多个开源项目，这些项目在名为“Mini Shai-Hulud”的不同黑客活动中推出了恶意更新。一名OpenAI开发人员受到了这群黑客的攻击。在3月份的另一起供应链攻击中，一名疑似朝鲜黑客劫持了数百万开发人员使用的主流开源软件开发工具Axios。