CrowdStrike dan Google Hancurkan Botnet Glassworm yang Sasar Developer
Judul asli: CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks
Mengapa Ini Penting
Menunjukkan eskalasi ancaman terhadap supply chain software yang vital bagi ekosistem teknologi global
CrowdStrike bekerja sama dengan Google dan Shadowserver berhasil menghancurkan botnet Glassworm yang menargetkan developer software open-source selama 2 tahun, meracuni lebih dari 300 repositori GitHub dalam serangan supply chain.
Operasi takedown ini bertujuan mengganggu aktivitas cybercriminal di balik botnet Glassworm yang telah menargetkan rantai pasokan software open source selama dua tahun. Para hacker menggunakan berbagai strategi termasuk menerbitkan ekstensi berbahaya di marketplace developer, malvertising melalui hasil pencarian berbayar, dan menggunakan kredensial curian untuk membajak akun developer. "Adversaries tidak lagi hanya menargetkan produk, mereka menargetkan developer yang membangunnya," tulis CrowdStrike. Serangan ini efektif karena mengeksploitasi kepercayaan perusahaan terhadap kode di platform seperti GitHub. CrowdStrike berhasil menghancurkan empat channel command-and-control yang menggunakan blockchain Solana, jaringan BitTorrent, Google Calendar, dan virtual private server. Lebih dari 300 repositori GitHub telah diracuni dalam operasi ini.