Tylko tłumaczenie. Wszystkie formaty Markdown muszą pozostać niezmienione.
Nie dodawaj żadnych komentarzy, wyjaśnień ani metatekstu:
Kod niszczy zaufanie. Kiedy firmy instalują aktualizacje, ufają, że autorzy oprogramowania są tymi, za których się podają. Wierzą, że repozytoria GitHub są bezpieczne. Ale hakerzy o tym wiedzą. Przestali atakować samo oprogramowanie. Teraz celują w ludzi, którzy to stworzyli.
CrowdStrike połączył siły z Google i organizacją non-profit Shadowserver, aby zniszczyć botnet Glassworm. Przez dwa lata przestępcy atakowali sieci open source. Cel? Przesyłanie złośliwego oprogramowania i kradzież haseł.
Napastnicy zrozumieli prostą rzecz: jeśli zaatakujesz programistów, możesz wszystko zniszczyć. Jedna porwana stacja robocza może rozprzestrzenić się na tysiące organizacji. Dotyczy to milionów użytkowników.
„Atakujący nie atakują już tylko produktów końcowych, lecz programistów, którzy je tworzą”.
Glassworm stosował różne metody. Czasami wykorzystywali fałszywe wyniki wyszukiwania, aby oszukać użytkowników. Czasami używali danych uwierzytelniających uzyskanych podczas poprzednich ataków. Dzięki temu mogli logować się do systemów jako prawdziwi programiści i wstrzykiwać złośliwy kod do zaufanych projektów.
Opublikowali nawet złośliwe rozszerzenia na rynku deweloperskim. To była wojna wielostronna. I wygrali kilka bitew. Zainfekowanych zostało ponad 30 repozytoriów w serwisie GitHub. Uszkodzenia szybko się rozprzestrzeniły.
Sytuacja szybko się skończyła. CrowdStrike zniszczył cztery kanały kontrolne. Położyło to kres komunikacji z zainfekowanymi komputerami. Krwawienie ustało.
W jaki sposób botnet się komunikował? W oczywistych miejscach:
– Blockchain Solany
– Chłopaki z BitTorrenta
– Kalendarz Google
– Wirtualne serwery prywatne
Wszystko to było ukryte przed wzrokiem. Sprawdzasz swój kalendarz, a tam znajduje się złośliwy kod.
Czy ktoś prosił o pozwolenie na zniszczenie botnetu? Niejasny. Kiedy zadaję pytania, CrowdStrike nie podaje dodatkowych informacji poza swoim raportem. Cicho, tam gdzie zwykle powinny obowiązywać jasne zasady.
To nie jest odosobniony przypadek. W zeszłym tygodniu grupa o nazwie „Mini Shai-Hulid” zainfekowała kilka projektów. Dystrybuowali złośliwe aktualizacje. Celem ataku było dwóch programistów OpenAI. Na początku marca narzędzie Axios, z którego korzystają miliony użytkowników, zostało porwane przez północnokoreańskich hakerów.
Dlaczego to trwa? Ponieważ open source jest podstawą współczesnego Internetu. A zaufanie jest jedyną ochroną. Dopóki to się nie zmieni, programiści pozostaną w centrum ataków. Kod służy jedynie do przesyłania złośliwego kodu.
