CrowdStrike ja Google likvideerisid Glassworm botivõrgu, mis ründas tarkvaraarendajaid

CrowdStrike ja Google tegid koostööd, et likvideerida Glassworm nimeline botivõrk, mida kasutati tarneahela rünnakutes tarkvaraarendajate ja ettevõtete vastu. Küberkurjategijad nakatavad avatud lähtekoodiga tarkvaraprojekte pahavarega, et seejärel rünnata neid projekte kasutavaid arendajaid ja organisatsioone.

Küberjulgeolekufirma CrowdStrike ja tehnoloogiahiid Google ühinesid jõud, et neutraliseerida Glassworm-nimeline botivõrk, mida kasutati ulatuslike tarneahela rünnakute läbiviimiseks. Rünnakute sihtmärkideks olid eelkõige tarkvaraarendajad ning ettevõtted, kes toetuvad oma töös avatud lähtekoodiga tarkvarale.

Kuidas rünnak toimis

Glassworm botivõrgu taktika seisnes avatud lähtekoodiga tarkvaraprojektide nakatamises pahavaraga. Kuna paljud arendajad ja ettevõtted kasutavad oma rakenduste koostamisel selliseid jagatud teeke ja tööriistu, levis pahavara edasi nende süsteemidesse ilma, et nad sellest ise teadlikud oleksid. Sellist meetodit nimetatakse tarneahela rünnakuks — see on eriti ohtlik, kuna nakatamine toimub usaldusväärse tarkvara kaudu.

Miks see oht on tõsine

Tarneahela rünnakud on muutunud küberkurjategijate seas üha populaarsemaks strateegiaks, kuna need võimaldavad ühe nakatunud komponendi kaudu kompromiteerida korraga suurt hulka lõppkasutajaid. Avatud lähtekoodiga ökosüsteem on eriti haavatav, sest samas koodis toetutakse sageli väiksematele projektidele, mida ei pruugi turvalisuse vaatenurgast piisavalt kontrollida.

CrowdStrike'i ja Google'i ühisoperatsioon illustreerib tendentsi, kus erasektori küberjulgeolekufirmad teevad tihedat koostööd suurte tehnoloogiaettevõtetega, et neutraliseerida globaalseid küberohtusid. Glassworm botivõrgu likvideerimine on oluline samm tarneahela rünnakute vastu võitlemisel, kuid eksperdid rõhutavad, et arendajad peaksid alati kontrollima kasutatavate teekide ja sõltuvuste usaldusväärsust.