CrowdStrike और Google ने डेवलपर्स पर हमला करने वाला बॉटनेट बंद किया
मूल शीर्षक: CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks
यह क्यों महत्वपूर्ण है
सप्लाई चेन हमले डेवलपर समुदाय और सॉफ्टवेयर सुरक्षा के लिए गंभीर खतरा हैं।
CrowdStrike और Google ने Shadowserver के साथ मिलकर Glassworm बॉटनेट को बंद किया। यह बॉटनेट साइबर अपराधियों द्वारा ओपन-सोर्स सॉफ्टवेयर डेवलपर्स को निशाना बनाने के लिए इस्तेमाल किया जा रहा था।
CrowdStrike की रिपोर्ट के अनुसार, Glassworm हैकर्स दो सालों से ओपन-सोर्स सॉफ्टवेयर सप्लाई चेन को निशाना बना रहे थे। हैकर्स ने विभिन्न तरीकों का इस्तेमाल किया - डेवलपर मार्केटप्लेस पर दुर्भावनापूर्ण एक्सटेंशन प्रकाशित करना, मैलवर्टाइजिंग के जरिए स्पॉन्सर्ड सर्च रिजल्ट्स, और पहले से चुराए गए क्रेडेंशियल्स का उपयोग करके डेवलपर अकाउंट्स को हाइजैक करना। इन हमलों के परिणामस्वरूप 300 से अधिक GitHub कोड रिपॉजिटरीज संक्रमित हो गईं। CrowdStrike ने बताया कि वे चार कमांड-एंड-कंट्रोल चैनलों को बंद करने में सफल रहे, जिससे हैकर्स का संक्रमित कंप्यूटरों तक पहुंच कट गया। ये सर्वर Solana ब्लॉकचेन, BitTorrent नेटवर्क, Google Calendar, और वर्चुअल प्राइवेट सर्वरों पर निर्भर थे।