Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google и CrowdStrike обезвредили ботнет Glassworm, два года атаковавший разработчиков открытого ПО

Компании CrowdStrike и Google при поддержке некоммерческой организации Shadowserver обезвредили ботнет Glassworm, использовавшийся хакерами для атак на разработчиков программного обеспечения. Инфраструктура киберпреступников позволяла красть пароли и внедрять вредоносный код в популярные проекты с открытым исходным кодом.

 Источник изображения: xAI

Источник изображения: xAI

В ходе операции были отключены четыре командно-контрольных канала (Command and Control), через которые злоумышленники управляли заражёнными устройствами и распространяли вредоносное ПО. Как стало известно TechCrunch, группировка за два года успела заразить более 300 репозиториев на GitHub, но, как подчёркивают эксперты CrowdStrike, компрометация рабочей станции только одного разработчика может привести к цепной реакции и заражению тысяч организаций, использующих его ПО.

Хакеры из ботнета Glassworm применяли несколько методов для распространения вредоносного кода: публиковали заражённые расширения в маркетплейсе для разработчиков, использовали легитимные сети интернет-рекламы, чтобы обманом заставить жертв скачать своё ПО, а также использовали украденные учётные данные для захвата аккаунтов разработчиков и внедрения вредоносного кода прямо непосредственно в их проекты.

Управление ботнетом опиралось на нестандартную техническую архитектуру. Командно-контрольные серверы взаимодействовали через блокчейн Solana, пиринговую сеть BitTorrent, Google Calendar и виртуальные частные серверы. Подобная схема усложняла мониторинг угроз, но координация между специалистами позволила локализовать уязвимые узлы. При этом правовые основания для проведения операции остаются закрытыми, а представители CrowdStrike воздержались от комментариев.

Операция против Glassworm прошла на фоне участившихся атак на экосистему открытого ПО. На прошлой неделе группировка Mini Shai-Hulud выпустила вредоносные обновления для нескольких проектов, затронув в том числе разработчика OpenAI. В марте аналогичный инцидент произошёл с популярной библиотекой Axios: подозреваемый в связях с Северной Кореей злоумышленник получил контроль над инструментом, которым пользуются миллионы программистов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Выяснилось, что Microsoft может отслеживать все устройства с Windows — уникальный идентификатор помог ФБР вычислить хакера 59 мин.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 2 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 2 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 2 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 3 ч.
Несмотря на запрет Пентагона, власти США используют Anthropic Mythos для поиска уязвимостей в правительственном ПО 4 ч.
Siri научилась говорить быстрее, медленнее и эмоциональнее в свежей бете iOS 27 6 ч.
Календарь релизов — 6–12 июля: Assassin’s Creed Black Flag Resynced и Doom: The Dark Ages — DLC 14 ч.
Клин клином: Reddit запустила ИИ против спама, созданного нейросетями 14 ч.
Не только Fallout и The Elder Scrolls: авторитетный инсайдер прояснил новые приоритеты Xbox для Bethesda 16 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 39 мин.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 52 мин.
Sugon создала китайский аналог NVIDIA InfiniBand NDR — интерконнект ScaleFabric 53 мин.
Китайские компании готовы отказаться от Nvidia в пользу местных ИИ-чипов — на них уйдёт до половины бюджета 3 ч.
19-кратный рост операционной прибыли Samsung не впечатлил инвесторов, акции упали в цене на 6,8 % 6 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 9 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 11 ч.
Colorful представила настольную плату ECO HM770-K V20 со встроенным мобильным Intel Core i9-13900HX и слотами DDR4 11 ч.
Массовые увольнения в Microsoft не ограничатся подразделением Xbox 11 ч.
Зонд «Хаябуса-2» проскочил рядом с астероидом Торифунэ, который похож на слипшиеся пельмени 12 ч.