Только перевод. Все форматы Markdown должны сохраняться без изменений.
Не добавляйте никаких комментариев, объяснений или метатекстов:
Код разрушает доверие. Когда компании устанавливают обновления, они верят, что авторы программного обеспечения – это те люди, за которых они себя выдают. Они считают, что репозитории на GitHub безопасны. Но хакеры это знают. Они перестали атаковать само программное обеспечение. Теперь они целятся в людей, которые его создали.
CrowdStrike объединилась с Google и некоммерческой организацией Shadowserver для уничтожения botnetа Glassworm. В течение двух лет эти преступники атаковали сети с открытым кодом. Цель? Передача вредоносного программного обеспечения и кража паролей.
Атакующие поняли простую вещь: если атаковать разработчиков, можно уничтожить всё. Одна захваченная рабочая станция может распространиться на тысячи организаций. Это касается миллионов пользователей.
„Атакующие уже не просто целятся в конечные продукты, они целятся в разработчиков, которые их создают“.
Glassworm использовали различные методы. Иногда они использовали фальшивые результаты поиска, чтобы обмануть пользователей. Иногда они использовали креденти, взятые при предыдущих атаках. Это позволяло им войти в системы как настоящие разработчики и внедрять вредоносный код в надежные проекты.
Они даже публиковали вредоносные расширения на рынке разработчиков. Это была многоплановая война. И они выиграли несколько битв. Более 30 репозиториев на GitHub были заражены. Ущерб распространялся быстро.
Ситуация закончилась быстро. CrowdStrike разрушила четыре канала управления. Это положило конец связи с зараженными компьютерами. Кровотечение прекратилось.
Как ботнет общался? В очевидных местах:
– Блокчейн Solana
– Парни в сети BitTorrent
– Google Calendar
– Виртуальные частные серверы
Все это было скрыто от глаз. Вы проверяете свой календарь, и там – вредоносный код.
Кто-нибудь спрашивал разрешение на уничтожение ботнета? Неясно. Когда задаю вопросы, CrowdStrike не предоставляет дополнительной информации, кроме как в своем отчете. Тихо, где обычно должны быть четкие правила.
Это не единичный случай. В прошлую неделю группа под названием „Mini Shai-Hulid“ заразила несколько проектов. Они распространяли вредоносные обновления. Два разработчика OpenAI стали жертвами. Ранее, в марте, инструмент Axios, использовавшийся миллионами пользователей, был захвачен северокорейскими хакерами.
Почему это продолжается? Потому что открытый код является основой современного интернета. А доверие – единственная защита. Пока это не изменится, разработчики будут оставаться в центре атак. Код – лишь средство для передачи вредоносного кода.
