Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Nhận khoản tiết kiệm từ chương trình Disrupt Early Bird lên tới 410 USD trước 11:59 tối ngày 29 tháng 5.
PT. Đăng ký ngay bây giờ.
CrowdStrike, hợp tác với Google và Shadowserver, một tổ chức phi lợi nhuận chuyên quét và giám sát Internet để phát hiện các cuộc tấn công mạng, đã đánh sập một mạng botnet mà tội phạm mạng sử dụng để phát tán phần mềm độc hại và đánh cắp mật khẩu từ các nhà phát triển phần mềm nguồn mở.
Theo CrowdStrike, hoạt động triệt phá nhằm mục đích làm gián đoạn hoạt động của tội phạm mạng đằng sau cái gọi là mạng botnet Glassworm, những kẻ đã nhắm mục tiêu vào chuỗi cung ứng phần mềm nguồn mở rộng hơn trong hai năm.
Trong những tháng gần đây, một số nhóm hack đã nhắm mục tiêu vào các nhà phát triển và dự án nguồn mở để đẩy phần mềm độc hại đến tay các công ty và tổ chức sử dụng phần mềm đó.
Những cuộc tấn công này có thể hiệu quả vì chúng khai thác niềm tin mà các công ty đặt vào mã được lưu trữ trên các nền tảng như GitHub và những người đứng sau mã đó.
CrowdStrike viết trong báo cáo về hoạt động gỡ xuống: “Đối thủ không còn chỉ nhắm mục tiêu vào sản phẩm nữa mà họ đang nhắm mục tiêu vào các nhà phát triển xây dựng chúng”.
“Các nhà phát triển đại diện cho h các mục tiêu có giá trị cao: việc xâm phạm máy trạm của một nhà phát triển có thể dẫn đến xâm phạm chuỗi cung ứng, ảnh hưởng đến hàng nghìn tổ chức và người dùng ở hạ nguồn.” Các hacker Glassworm đã sử dụng một số chiến lược để phát tán mã độc của chúng.
Điều này bao gồm việc xuất bản các tiện ích mở rộng độc hại trên một thị trường được các nhà phát triển sử dụng; bằng cách quảng cáo độc hại, nơi tin tặc trả tiền cho các kết quả tìm kiếm được tài trợ để lừa nạn nhân tải xuống phần mềm độc hại; và sử dụng thông tin xác thực bị đánh cắp trong các vụ hack trước đó, điều này cho phép chiếm đoạt tài khoản nhà phát triển và cài phần mềm độc hại vào mã của họ.
Cuối cùng, tin tặc đã có thể đầu độc – như CrowdStrike đã nói – hơn 300 kho lưu trữ mã GitHub. Liên hệ với chúng tôi Bạn có thêm thông tin về nhóm hack Glassworm không?
Hoặc về các cuộc tấn công chuỗi cung ứng khác? Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram, Keybase và Wire @lorenzofb hoặc qua email .
CrowdStrike cho biết họ có thể phá hủy bốn kênh chỉ huy và kiểm soát được tin tặc Glassworm sử dụng, điều này đã cắt quyền truy cập của tin tặc vào các máy tính bị nhiễm và ngăn chúng phát tán thêm phần mềm độc hại.
Lệnh và Con Theo CrowdStrike, các máy chủ trol dựa trên chuỗi khối Solana, mạng ngang hàng BitTorrent, Lịch Google và các máy chủ riêng ảo. Không rõ cơ quan pháp lý hoặc kỹ thuật mà CrowdStrike và những cơ quan khác điều hành để triệt phá hoạt động này.
Người phát ngôn của CrowdStrike đã không bình luận ngay lập tức. Tuần trước, tin tặc đã xâm phạm một số dự án nguồn mở nhằm tung ra các bản cập nhật độc hại trong một chiến dịch hack khác có tên “Mini Shai-Hulud”.
Một nhà phát triển OpenAI đã bị nhóm tin tặc này xâm phạm. Trong một cuộc tấn công chuỗi cung ứng khác vào tháng 3, một hacker bị nghi ngờ là người Triều Tiên đã chiếm quyền điều khiển công cụ phát triển phần mềm nguồn mở phổ biến Axios, được hàng triệu nhà phát triển sử dụng.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram. StrictlyVC Athens là người tiếp theo.
Nghe những hiểu biết sâu sắc chưa được lọc trực tiếp từ các nhà lãnh đạo công nghệ của Châu Âu và kết nối với những người đang định hình những gì phía trước. Khóa tại chỗ của bạn trước khi nó biến mất.
Các CEO công nghệ rõ ràng đang mắc chứng rối loạn tâm thần AI Julie Bort
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.