Нейтрализация GlassWorm: инфраструктура атак на разработчиков остановлена

Коллеги, хочу обратить внимание: CrowdStrike вместе с Google и Shadowserver отключили все C2 GlassWorm — кампанию, с 2025 г. нацеленную на разработчиков через троянские VS Code‑расширения и скомпрометированные npm/Python‑пакеты.
Что важно:
- Четыре устойчивых канала: Solana (memo), BitTorrent DHT, Google Calendar и VPS.
- Кража учётных данных, кошельков; установка GlassWormRAT и вредоносного расширения Chrome.
- Хосты превращались в прокси, HVNC и узлы удалённого выполнения; компрометировано >300 репозиториев.
Почему это важно: атаки на цепочку поставок ПО угрожают многим организациям — защита сред разработчиков и CI/CD критична.
Что Вы измените в защите разработческих сред?
#кибербезопасность #supplychain #DevSecOps


Последние комментарии
Комментариев пока нет.