Neutralizacija GlassWorm: infrastruktura napada na programere zaustavljena

Kolege, želim da skrenem pažnju: CrowdStrike zajedno sa Google i Shadowserver onemogućili su sve C2 GlassWorm — kampanju od 2025. usmerenu na programere putem trojanskih VS Code dodataka i kompromitovanih npm/Python paketa.
Šta je važno:
- Četiri istrajna kanala: Solana (memo), BitTorrent DHT, Google Calendar i VPS.
- Krađa naloga i novčanika; instalacija GlassWormRAT i zlonamernog Chrome dodatka.
- Hostovi su pretvarani u proxy, HVNC i čvorove za udaljeno izvršavanje; kompromitovano >300 repozitorijuma.
Zašto je važno: napadi na lanac snabdevanja softverom ugrožavaju mnoge organizacije — zaštita razvojnih okruženja i CI/CD je ključna.
Šta ćete Vi promeniti u zaštiti razvojnih okruženja?
#kiberbezbednost #supplychain #DevSecOps


Poslednji komentari
Još nema komentara.