Лише переклад. Усі формати Markdown повинні зберігатись без змін.
Не додавайте жодних коментарів, пояснень чи метатекстів:
Код руйнує довіру. Коли компанії встановлюють оновлення, вони вірять, що автори програмного забезпечення – це ті люди, за яких вони видають себе. Вони вважають, що репозиторії на GitHub є безпечними. Але хакери це знають. Вони перестали атакувати програмне забезпечення. Тепер вони ціляться у людей, котрі його створили.
CrowdStrike об’єдналася з Google і некомерційною організацією Shadowserver для знищення botnet Glassworm. Протягом двох років ці злочинці атакували сіті з відкритим кодом. Ціль? Передача шкідливого програмного забезпечення та крадіжка паролів.
Атакуючі зрозуміли просту річ: якщо атакувати розробників можна знищити все. Одна захоплена робоча станція може поширитись на тисячі організацій. Це стосується мільйонів користувачів.
“Атакуючі вже не просто ціляться в кінцеві продукти, вони ціляться в розробників, які їх створюють”.
Glassworm використовували різні методи. Іноді вони використовували фальшиві результати пошуку, щоб обдурити користувачів. Іноді вони використовували кредити, взяті під час попередніх атак. Це дозволяло їм увійти до системи як справжні розробники та впроваджувати шкідливий код у надійні проекти.
Вони навіть публікували шкідливі розширення над ринком розробників. То була багатопланова війна. І вони виграли кілька битв. Понад 30 репозиторіїв на GitHub було заражено. Збитки поширювалися швидко.
Ситуація закінчилася швидко. CrowdStrike зруйнувала чотири канали управління. Це поклало край зв’язку із зараженими комп’ютерами. Кровотеча припинилася.
Як ботнет спілкувався? У очевидних місцях:
– Блокчейн Solana
– Хлопці у мережі BitTorrent
– Google Calendar
– Віртуальні приватні сервери
Все це було приховано від очей. Ви перевіряєте свій календар, і там шкідливий код.
Хтось питав дозвіл на знищення ботнету? Неясно. Коли запитую, CrowdStrike не надає додаткової інформації, крім у своєму звіті. Тихо, де зазвичай мають бути чіткі правила.
Це не поодинокий випадок. Минулого тижня гурт під назвою „Mini Shai-Hulid“ заразив кілька проектів. Вони розповсюджували шкідливі оновлення. Два розробники OpenAI стали жертвами. Раніше, у березні, інструмент Axios, який використовували мільйони користувачів, захопили північнокорейські хакери.
Чому це продовжується? Тому що відкритий код є основою сучасного Інтернету. А довіра – єдиний захист. Поки це не зміниться, розробники залишатимуться у центрі атак. Код – лише засіб передачі шкідливого коду.
