Pouze překlad. Všechny formáty Markdown musí zůstat nezměněny.
Nepřidávejte žádné komentáře, vysvětlení ani metatext:
Kód ničí důvěru. Když společnosti instalují aktualizace, důvěřují tomu, že autoři softwaru jsou tím, za koho se vydávají. Věří, že úložiště GitHub jsou bezpečná. Ale hackeři to vědí. Přestali útočit na samotný software. Nyní se zaměřují na lidi, kteří jej vytvořili.
CrowdStrike se spojil s Googlem a neziskovou organizací Shadowserver, aby odstranili botnet Glassworm. Dva roky tito zločinci útočili na open source sítě. Cíl? Přenos škodlivého softwaru a krádež hesel.
Útočníci pochopili jednoduchou věc: pokud zaútočíte na vývojáře, můžete zničit všechno. Jedna unesená pracovní stanice se může rozšířit na tisíce organizací. To se týká milionů uživatelů.
“Útočníci se již nezaměřují pouze na koncové produkty, ale zaměřují se na vývojáře, kteří je vytvářejí.”
Glassworm používal různé metody. Někdy používali falešné výsledky vyhledávání, aby oklamali uživatele. Někdy použili přihlašovací údaje převzaté z předchozích útoků. To jim umožnilo přihlásit se do systémů jako skuteční vývojáři a vkládat škodlivý kód do důvěryhodných projektů.
Na vývojářském trhu dokonce zveřejnili škodlivá rozšíření. Byla to mnohostranná válka. A vyhráli několik bitev. Na GitHubu bylo infikováno více než 30 úložišť. Škody se rychle rozšířily.
Situace rychle skončila. CrowdStrike zničil čtyři kontrolní kanály. Tím skončila komunikace s infikovanými počítači. Krvácení se zastavilo.
Jak botnet komunikoval? Na zřejmých místech:
– Solana Blockchain
– The BitTorrent Guys
– Kalendář Google
– Virtuální privátní servery
To vše bylo skryto před zraky. Zkontrolujete svůj kalendář a je tam škodlivý kód.
Požádal někdo o povolení zničit botnet? Nejasný. Když se ptám, CrowdStrike neposkytuje další informace kromě své zprávy. Ticho, kde by obvykle měla být jasná pravidla.
Toto není ojedinělý případ. Minulý týden skupina s názvem „Mini Shai-Hulid“ infikovala několik projektů. Distribuovali škodlivé aktualizace. Cílem byli dva vývojáři OpenAI. Začátkem března byl severokorejskými hackery unesen nástroj Axios používaný miliony uživatelů.
Proč to pokračuje? Protože open source je základem moderního internetu. A důvěra je jediná ochrana. Dokud se to nezmění, vývojáři zůstanou v centru útoků. Kód je pouze prostředkem pro přenos škodlivého kódu.
