Câștigă cu newsletterul Orange
 |
Accesează
contul existent
28.05.2026, 12:33
By
Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store
CrowdStrike, impreuna cu Google si organizatia nonprofit Shadowserver, au dezactivat botnetul Glassworm, o infrastructura folosita de hackeri pentru distribuirea de malware si furtul de parole din comunitatea dezvoltatorilor open-source.
Operatiunea vizeaza o campanie activa de aproape doi ani, care a afectat sute de proiecte software si a exploatat increderea acordata platformelor precum GitHub.
Dezvoltatorii au devenit tinte principalePotrivit CrowdStrike, atacatorii nu mai urmaresc doar compromiterea produselor software finale, ci si a programatorilor care dezvolta aceste aplicatii.
Compania de securitate avertizeaza ca accesul la statia unui singur dezvoltator poate duce la infectarea intregului lant software si, implicit, la compromiterea a mii de companii si utilizatori.
In ultimele luni, atacurile asupra ecosistemului open-source s-au intensificat, iar gruparile de hackeri au inceput sa foloseasca tot mai frecvent tehnici de tip supply chain attack pentru a introduce cod malitios in proiecte legitime.
Cum opera reteaua GlasswormHackerii din spatele Glassworm au folosit mai multe metode pentru distribuirea malware-ului.
Printre tacticile identificate se numara publicarea de extensii malitioase in marketplace-uri dedicate dezvoltatorilor, campanii de tip malvertising si utilizarea unor credentiale furate in atacuri anterioare.
Prin aceste metode, atacatorii au reusit sa preia controlul asupra unor conturi de dezvoltatori si sa introduca cod infectat in proiecte software legitime.
CrowdStrike sustine ca peste 300 de repository-uri GitHub au fost compromise in cadrul acestei campanii.
Serverele de comanda au fost inchiseOperatiunea coordonata de CrowdStrike si partenerii sai a dus la inchiderea a patru canale de comanda si control folosite de gruparea Glassworm.
Aceste servere permiteau hackerilor sa comunice cu sistemele infectate si sa distribuie noi componente malware.
Potrivit raportului, infrastructura atacatorilor utiliza tehnologii variate, inclusiv blockchain-ul Solana, reteaua BitTorrent, Google Calendar si servere private virtuale.
Compania nu a oferit detalii clare despre cadrul legal sau tehnic care a permis interventia asupra infrastructurii folosite de atacatori.
Atacurile asupra proiectelor open-source se intensificaCazul Glassworm vine intr-un context in care atacurile asupra comunitatii open-source devin tot mai frecvente.
Recent, mai multe proiecte software au fost compromise intr-o campanie separata denumita "Mini Shai-Hulud", iar un dezvoltator OpenAI s-a numarat printre victime.
In martie, un presupus hacker nord-coreean a reusit sa compromita Axios, una dintre cele mai populare biblioteci open-source utilizate de milioane de programatori la nivel global.
Expertii in securitate avertizeaza ca aceste atacuri vor continua sa creasca, pe masura ce infrastructura software moderna depinde tot mai mult de proiecte open-source si de colaborarea dintre dezvoltatori.
Articolul Glassworm a fost destructurat de CrowdStrike si Google; botnetul era folosit in atacuri asupra dezvoltatorilor software apare prima data in Go4IT.
Legal disclaimer:
Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.
Descarcă aplicația My Orange: 
@Orange Romania S.A. 2026
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J1996010178400
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor
