CrowdStrike и Google обезвредили ботнет Glassworm
habr.comКомпания CrowdStrike, работая совместно с Google и некоммерческой организацией Shadowserver, обезвредила ботнет, который киберпреступники использовали для распространения вредоносного ПО и кражи паролей у разработчиков программного обеспечения с открытым исходным кодом.Ботнет Glassworm уже два года атаковал всю цепочку поставок программного обеспечения с открытым исходным кодом.В последние месяцы несколько хакерских групп нацеливались на разработчиков и проекты с открытым исходным кодом, чтобы распространять вредоносный софт среди компаний и организаций, которые используют опенсорсные решения.
Атаки строятся на доверии, которое компании оказывают коду, размещённому на платформах разработки, в том числе GitHub.«Противники больше не нацеливаются только на продукты, они нацеливаются на разработчиков, которые их создают.
