CrowdStrike et Google démantèlent un botnet ciblant les développeurs
Original : CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks
Pourquoi c'est important
Première action coordonnée majeure contre les attaques supply chain open source
CrowdStrike, Google et Shadowserver ont démantelé le botnet Glassworm utilisé pendant 2 ans pour cibler les développeurs open source et empoisonner plus de 300 dépôts GitHub dans des attaques de supply chain.
CrowdStrike a collaboré avec Google et Shadowserver pour démanteler le botnet Glassworm, actif depuis deux ans dans des attaques ciblant la supply chain open source. Les cybercriminels utilisaient plusieurs méthodes : publication d'extensions malveillantes, malvertising via des résultats de recherche sponsorisés, et utilisation d'identifiants volés pour pirater des comptes développeurs. L'opération a permis d'empoisonner plus de 300 dépôts GitHub. CrowdStrike a fermé quatre canaux de commande et contrôle utilisant la blockchain Solana, BitTorrent, Google Calendar et des serveurs privés virtuels. Cette action coupe l'accès des hackers aux ordinateurs infectés et stoppe la distribution de malwares. Les développeurs représentent des cibles de haute valeur car compromettre un poste peut impacter des milliers d'organisations en aval.