قامت CrowdStrike، بالتعاون مع Google وShadowserver، وهي منظمة غير ربحية تقوم بمسح ومراقبة الإنترنت بحثًا عن الهجمات الإلكترونية، بإزالة شبكة الروبوتات التي يستخدمها مجرمو الإنترنت لنشر البرامج الضارة وسرقة كلمات المرور من مطوري البرامج مفتوحة المصدر.
ال عملية الإزالة وفقًا لـ CrowdStrike، كان هدفها هو تعطيل مجرمي الإنترنت الذين يقفون وراء ما يسمى بـ Glassworm botnet، الذين كانوا يستهدفون سلسلة توريد البرمجيات مفتوحة المصدر الأوسع على مدار العامين الماضيين.
في الأشهر الأخيرة، استهدفت العديد من مجموعات القرصنة المطورين والمشاريع مفتوحة المصدر لنشر البرامج الضارة للشركات والمؤسسات التي تستخدم البرامج بدورها. يمكن أن تكون هذه الهجمات فعالة لأنها تستغل الثقة التي تضعها الشركات في التعليمات البرمجية المستضافة على منصات مثل GitHub والموظفين الذين يقفون وراء هذا الرمز.
وكتبت CrowdStrike في تقرير الإزالة الخاص بها: “لم يعد الخصوم يستهدفون المنتجات فحسب، بل يستهدفون المطورين الذين يقومون بإنشائها”. “يمثل المطورون أهدافًا ذات قيمة فريدة: يمكن أن يتصاعد خرق محطة عمل مطور واحد إلى تسوية سلسلة التوريد التي تؤثر على الآلاف من المؤسسات والمستخدمين النهائيين.”
استخدم قراصنة Glassworm عدة إستراتيجيات لدفع شفرتهم الخبيثة. يتضمن ذلك نشر ملحقات ضارة في السوق الذي يستخدمه المطورون؛ من خلال الإعلانات الضارة – يدفع المتسللون مقابل نتائج البحث المدعومة التي تخدع الضحايا لتنزيل البرامج الضارة؛ واستخدام بيانات الاعتماد المسروقة في عمليات الاختراق السابقة، والتي مكنت من الاستيلاء على حسابات المطورين وإدخال برامج ضارة في التعليمات البرمجية الخاصة بهم.
في نهاية المطاف، تمكن المتسللون من تسميم أكثر من 300 مستودع كود GitHub، على حد تعبير CrowdStrike.
اتصل بنا
هل لديك المزيد من المعلومات حول مجموعة قراصنة Glassworm؟ أو ربما عن هجمات أخرى على سلسلة التوريد؟ من جهاز لا يعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن عبر تطبيق Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو عبر البريد الإلكتروني.
قالت CrowdStrike إنها تمكنت من إزالة أربع قنوات للقيادة والتحكم يستخدمها قراصنة Glassworm، مما أدى إلى قطع وصول المتسللين إلى أجهزة الكمبيوتر المصابة ومنعهم من تقديم المزيد من البرامج الضارة.
وفقًا لـ CrowdStrike، كانت خوادم القيادة والتحكم تعتمد على سلسلة Solana blockchain وشبكة BitTorrent من نظير إلى نظير وتقويم Google والخوادم الخاصة الافتراضية.
ليس من الواضح تحت أي سلطة قانونية أو فنية عملت CrowdStrike والشركات الأخرى لإكمال هذه العملية. ولم يعلق المتحدث باسم CrowdStrike على الفور.
وفي الأسبوع الماضي، اخترق قراصنة العديد من المشاريع مفتوحة المصدر التي دفعت بتحديثات ضارة كجزء من حملة قرصنة أخرى تسمى “Mini Shai-Hulud”. قامت هذه المجموعة من المتسللين باختراق مطور OpenAI. وفي شهر مارس، وفي هجوم آخر على سلسلة التوريد، اختطف متسلل كوري شمالي مشتبه به أداة تطوير البرمجيات مفتوحة المصدر الشهيرة Axios التي يستخدمها ملايين المطورين.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
