CrowdStrike联合Google成功摧毁针对开源开发者的僵尸网络
开源社区面临新型威胁:僵尸网络被成功清剿
近日,网络安全公司CrowdStrike联合Google及非营利组织Shadowserver,成功捣毁了一个长期针对开源软件开发者的僵尸网络——Glassworm。该网络由网络犯罪分子操控,旨在传播恶意软件并窃取开发者密码,对开源软件供应链构成严重威胁。
黑客瞄准开源供应链:两年持续攻击
根据CrowdStrike的通报,此次清剿行动的目标是扰乱Glassworm黑客组织近两年的活动。该组织将攻击矛头对准了开源软件生态,通过污染开发者环境,将恶意代码渗透至依赖开源软件的企业与组织。这类攻击之所以有效,在于利用了企业对GitHub等平台代码及其开发者的信任。
黑客的攻击手段多样且隐蔽
为实施攻击,Glassworm黑客采用了多种策略,包括:
- 在开发者常用的市场发布恶意扩展,诱使开发者安装;
- 利用恶意广告(malvertising),通过付费赞助搜索结果误导受害者下载恶意软件;
- 利用此前黑客攻击中窃取的凭证,劫持开发者账户,在代码中植入恶意程序。
凭借这些手段,黑客最终“污染”了超过300个GitHub代码仓库,将恶意代码植入开源项目。
切断黑客控制渠道:技术手段显成效
CrowdStrike通过摧毁黑客的4个命令与控制渠道,切断了其对受感染设备的访问,阻止了更多恶意软件的传播。这些渠道的技术构成颇具特点,包括:
- Solana区块链;
- BitTorrent点对点网络;
- Google Calendar;
- 虚拟专用服务器(VPS)。
开源供应链攻击频发:近期案例回顾
此次事件并非孤例。就在上周,黑客通过“Mini Shai-Hulud”攻击活动,成功入侵多个开源项目并推送恶意更新;OpenAI的两名开发者也遭到该组织入侵。此外,今年3月,朝鲜黑客曾劫持热门开源开发工具Axios,影响数百万开发者。
尽管此次清剿行动取得进展,黑客组织的技术手段和法律边界仍需关注。CrowdStrike方面未透露具体操作的法律或技术授权细节,仅通过官方博客发布信息。
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!