VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Нейтрализация GlassWorm: инфраструктура атак на разработчиков остановлена

Нейтрализация GlassWorm: инфраструктура атак на разработчиков остановлена

Коллеги, хочу обратить внимание: CrowdStrike вместе с Google и Shadowserver отключили все C2 GlassWorm — кампанию, с 2025 г. нацеленную на разработчиков через троянские VS Code‑расширения и скомпрометированные npm/Python‑пакеты.

Что важно:
- Четыре устойчивых канала: Solana (memo), BitTorrent DHT, Google Calendar и VPS.
- Кража учётных данных, кошельков; установка GlassWormRAT и вредоносного расширения Chrome.
- Хосты превращались в прокси, HVNC и узлы удалённого выполнения; компрометировано >300 репозиториев.

Почему это важно: атаки на цепочку поставок ПО угрожают многим организациям — защита сред разработчиков и CI/CD критична.

Что Вы измените в защите разработческих сред?

#кибербезопасность #supplychain #DevSecOps

Последние комментарии

Комментариев пока нет.