CrowdStrike и Google нейтрализовали ботнет Glassworm, нацеленный на разработчиков открытого ПО

Коллеги, хочу обратить внимание: в сфере кибербезопасности CrowdStrike вместе с Google и Shadowserver вывели из строя ботнет Glassworm, который крал пароли и распространял вредоносное ПО среди разработчиков.
- Выведены из строя четыре C2-канала, прерван доступ злоумышленников.
- Атаки включали вредоносные расширения, малвертаизинг и похищенные учётные записи; пострадало более 300 репозиториев на GitHub.
- C2 использовали Solana, BitTorrent, Google Calendar и VPS — гибридная инфраструктура усложняла обнаружение.
Почему это важно: компрометация разработчика может привести к массовому заражению downstream‑организаций.
Какие шаги Вы считаете приоритетными для защиты разработчиков и цепочек поставок?
#кибербезопасность #цепочкапоставок #opensource #infosec


Последние комментарии
Комментариев пока нет.