핵심 정리
- 1
CrowdStrike、Google、およびShadowserverが協力して、Glasswormボットネットを阻止しました。
- 2
このボットネットは、2年間にわたりオープンソースのソフトウェア開発者を標的にしていました。
- 3
攻撃者は、悪意のある拡張機能を開発者向けマーケットプレイスに公開したり、マルウェア広告の戦術を使用するなどの戦略を採用しました。
- 4
単一の開発者が侵害されると、数千のダウンストリームに影響を及ぼす可能性があり、開発者の高い価値なターゲット性を示しています。
- 5
この作戦により、4つの指揮・管制チャネルが取り壊されました。
- 6
Glasswormのハッカーは、悪意のあるコードを含むGitHubリポジトリを300以上汚染しました。
관련 태그
サプライチェーン攻撃がますます頻繁になっており、ITインフラの脆弱性が浮き彫りになっています。2023年、ソフトウェア開発プロセスやパッケージに対する標的型攻撃が増加しました。GitHubなどのプラットフォームでのオープンソースに対する依存の増加が、サプライチェーンの脆弱性リスクを高めています。最近の他のハッキングキャンペーン、例えばMini Shai-Hulud作戦などは、オープンソースコミュニティにおける持続的な脅威を示しています。
