핵심 정리
- 1
CrowdStrike, Google, 그리고 Shadowserver가 협력하여 Glassworm 보트넷을 방해했습니다.
- 2
이 보트넷은 오픈 소스 소프트웨어 개발자를 2년 동안 타겟으로 했습니다.
- 3
공격자들은 개발자 마켓플레이스에 악성 확장 프로그램을 게시하거나, 악성 광고 수법을 사용하는 등의 전략을 사용했습니다.
- 4
개발자 한 명이 compromising되면 수천 명에게 영향을 미칠 수 있어, 개발자들이 높은 가치의 타겟임을 보여줍니다.
- 5
이 작업은 네 개의 명령 및 제어 채널을 폐쇄하는 데 성공했습니다.
- 6
Glassworm 해커들은 악의적인 코드로 300개 이상의 GitHub 저장소를 감염시켰습니다.
관련 태그
공급망 공격이 점점 더 흔해지면서 IT 인프라의 취약성이 드러나고 있습니다.2023년에는 소프트웨어 개발 프로세스 및 패키지에 대한 표적 공격이 증가했습니다.GitHub와 같은 플랫폼에서 오픈 소스 의존성이 증가함에 따라 공급망 취약성의 위험이 커지고 있습니다.최근의 미니 샤이-훌루드 작전과 같은 해킹 캠페인은 오픈 소스 커뮤니티에서 지속적인 위협을 보여줍니다.
