botnet open source kërcënon sigurinë e zhvilluesve të softuerit në të gjithë botën. Në një operacion të fundit, CrowdStrike, në bashkëpunim me Google dhe organizatën jofitimprurëse Shadowserver, çmontoi një botnet që synonte zhvilluesit e softuerëve botnet open source.

botnet open source

Gjithashtu, ky operacion synoi të ndërpriste veprimtarinë e kriminelëve kibernetikë që qëndronin pas Glassworm botnet open source. Sipas CrowdStrike, për dy vjet ky botnet sulmoi zinxhirin e furnizimit me softuer botnet open source.

Për më tepër, muajt e fundit, disa grupe hakerësh kanë synuar zhvillues dhe projekte botnet open source. Ata përhapën softuer të dëmshëm në kompani dhe organizata që përdorin këtë softuer të hapur.

Megjithatë, këta kriminelë shfrytëzuan besimin që kompanitë i japin kodit të hostuar në platforma si GitHub. Për shembull, CrowdStrike theksoi që “keqbërësit nuk synojnë më vetëm produktet, por edhe zhvilluesit që i ndërtojnë ato”.

Përveç kësaj, komprometimi i vetëm një stacioni pune të një zhvilluesi mund të çojë në kërcënim të sigurisë së mijëra organizatave dhe përdoruesve. Kjo e bën çdo zhvillues një objektiv me vlerë të lartë.

Si rrjedhojë, hakerët përdorën strategji të ndryshme për të shpërndarë kodin e tyre të rrezikshëm. Ata publikuan shtesa me kode të dëmshme në tregje për zhvillues, përdoruan malvertising dhe shfrytëzuan kredenciale nga sulme të mëparshme.

Gjithashtu, ata arrinin të merrnin kontroll mbi llogari të zhvilluesve dhe të fusnin malware në kodin e tyre. Si rezultat, sipas CrowdStrike, më shumë se 300 depo kode në GitHub u “helmuan” nga ky grup.

Për më tepër, CrowdStrike arriti të çmontonte katër kanale komande dhe kontrolli të përdorura nga Glassworm. Kjo i ndërpreu aksesin hakerëve në kompjuterët e infektuar dhe ndaloi përhapjen e mëtejshme të malware-it.

Gjithashtu, serverët e komandës bazoheshin tek Solana blockchain, rrjeti peer-to-peer i BitTorrent, Google Calendar dhe serverë virtualë privat, tregoi CrowdStrike.

Megjithatë, ende nuk është e qartë se mbi çfarë baze ligjore ose teknike CrowdStrike dhe partnerët arritën të ndërhyjnë në operacionin botnet open source. Sipas burimi, përfaqësuesja Kirsten Speas nuk komentoi për detaje shtesë përtej blogut të kompanisë.

Për më tepër, javën e kaluar u komprometuan disa projekte të tjera open source që përhapën kode të dëmshme tek përdoruesit, duke shënuar një fushatë të re sulmesh. Dy zhvillues të OpenAI ranë viktimë të këtij grupi, ndërsa në mars një haker i dyshuar nga Koreja e Veriut mori nën kontroll Axios, një mjet shumë i përdorur për zhvillim softuer botnet open source.

Për më shumë detaje, referoju TechCrunch.

Tags: botnet open source, siguri open source, kërcënime kibernetike, Glassworm malware, supply chain attack, hacking zhvilluesish, malware source code, sulme botnet