Összefogott a CrowdStrike kiberbiztonsági cég a Google-lel és az internetet kibertámadások után monitorozó Shadowserverrel, és hárman sikerrel lekapcsolták a digitális térben az elmúlt időszakban komoly károkat okozó botnetet – írja a TechCrunch.
Az akció célpontja a Glassworm nevű botnethálózat volt, amelyet használva a kiberbűnözők kártevőket terjesztettek, és jelszavakat loptak el nyílt forráskódú szoftverek fejlesztőitől.
Az elmúlt hónapokban több hackercsoport is célba vett fejlesztőket és nyílt forráskódú projekteket, hogy a fiókjuk átvétele révén fertőzött frissítéseket adjanak ki olyan szoftverekhez, amelyeket nagy cégek is használnak. A módszer hatékonyságát éppen az adta, hogy így már nem kellett célba juttatni egy új szoftvert a cégeknél – már meglévő, egyébként megbízható programokhoz érkezett egy fertőzött frissítés.
https://hvg.hu/tudomany/20260521_hackerek-kibertamadas-ellatasi-lancok
A Glassworm mögött álló felek többféle stratégiát alkalmaztak a kártékony kódok célba juttatásához, így végül több mint 300 GitHub-könyvtárat tudtak megfertőzni.
Az akcióban sikerült felszámolni a hackerek parancs- és vezérlőszervereit, így megszakadt a kapcsolat a támadók és az áldozatok eszközei között. Arról nincs információ, hogy a három cég egyedül dolgozott a műveleten, vagy volt hatósági közreműködés is.
A módszerrel az elmúlt hetekben az OpenAI-hoz is betörtek a hackerek.