CrowdStrike i Google neutralisali botnet Glassworm, usmeren na programere otvorenog softvera

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti CrowdStrike zajedno sa Google-om i Shadowserver-om onemogućili su botnet Glassworm, koji je krao lozinke i širio maliciozni softver među programerima.
- Onemogućena su četiri C2-kanala, prekinut je pristup napadača.
- Napadi su obuhvatali zlonamerne ekstenzije, malvertajzing i kompromitovane naloge; pogođeno je više od 300 repozitorijuma na GitHub-u.
- C2 su koristili Solana, BitTorrent, Google Calendar i VPS — hibridna infrastruktura je otežavala otkrivanje.
Zašto je to važno: kompromitacija programera može dovesti do masovnog zaražavanja downstream organizacija.
Koje korake Vi smatrate prioritetnim za zaštitu programera i lanaca snabdevanja?
#sajberbezbednost #lanacsnabdevanja #otvorenisoftver #bezbednostinformacija


Poslednji komentari
Još nema komentara.