होम
न्यूज़
विवरण

क्राउडस्ट्राइक और गूगल द्वारा डेवलपर-लक्षित बॉटनेट को नीचे गिराया गया

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$66.10-1.24%
AI summary iconसारांश

expand icon
CrowdStrike, Google और Shadowserver की मदद से, दो वर्षों तक ओपन-सोर्स डेवलपर्स को लक्षित करने वाले Glassworm बॉटनेट को बंद कर दिया गया है। हमलावरों ने डेवलपर खातों और कोड चैनलों का उपयोग करके मैलवेयर प्रसारित किया और पासवर्ड चुरा लिए। 300 से अधिक GitHub रिपॉजिटरी संक्रमित हुईं, जिनमें खतरनाक कोड मार्केटप्लेस और सर्च ऐड्स के माध्यम से प्रचलित था। CrowdStrike ने चार C&C चैनल्स को अक्षम कर दिया, जिनमें Solana ब्लॉकचेन, BitTorrent, Google Calendar और VPS शामिल थे। क्रिप्टो समाचार में Mini Shai-Hulud अभियान सहित बढ़ती सप्लाई-चेन हमलों की जानकारी है।
CoinDesk ने रिपोर्ट किया:

CrowdStrike, Google और इंटरनेट सुरक्षा संगठन Shadowserver के साथ मिलकर, एक ऐसा बॉटनेट नष्ट किया गया जो ओपन सोर्स सॉफ्टवेयर डेवलपर्स के खिलाफ लक्षित था। पिछले दो वर्षों में, इस बॉटनेट ने डेवलपर खातों और कोड वितरण चैनल का उपयोग करके दुर्भावनापूर्ण प्रोग्राम फैलाए हैं और पासवर्ड चुराए हैं।

दो वर्षों तक विकासकों पर लगातार हमले

इस अभियान का लक्ष्य Glassworm नामक हमला नेटवर्क है। CrowdStrike के अनुसार, ऐसे हमले अब केवल सॉफ्टवेयर उत्पादों पर ही नहीं, बल्कि कोड लिखने और उसकी रखरखाव करने वाले डेवलपर्स को सीधे लक्षित कर रहे हैं, क्योंकि एकल डेवलपर डिवाइस का दुरुपयोग आपूर्ति श्रृंखला के माध्यम से कई निचले स्तर के उपयोगकर्ताओं और संस्थानों तक फैल सकता है।

300 से अधिक GitHub रिपॉजिटरी संक्रमित हैं

क्राउडस्ट्राइक के अनुसार, हमलावर मुख्य रूप से तीन तरीकों से दुष्ट कोड फैलाते हैं, जिसमें विकासकों द्वारा उपयोग किए जाने वाले एक्सटेंशन मार्केट पर दुष्ट प्लगइन प्रकाशित करना, डाउनलोड के लिए खोज विज्ञापनों का खरीदना, और पहले से चुराए गए पासवर्ड का उपयोग करके विकासक खातों पर कब्जा करना शामिल है।

  • Malicious extensions have been deployed on the developer marketplace
  • Search ads are used to诱导下载木马
  • Stolen accounts were used to embed malicious code

अकाउंट पर कब्जा करने के बाद, हमलावरों ने प्रोजेक्ट रिपॉजिटरी में दुष्ट कोड लिखा। क्राउडस्ट्राइक के अनुसार, अंततः 300 से अधिक GitHub कोड रिपॉजिटरी संक्रमित हो गए।

कंट्रोल चैनल में सोलाना जैसी सेवाएँ शामिल हैं

CrowdStrike ने बताया कि उन्होंने Glassworm द्वारा उपयोग किए जा रहे 4 निर्देश और नियंत्रण चैनलों को काट दिया है, जिससे हमलावरों की संक्रमित उपकरणों तक पहुंच कमजोर हो गई है और उनके द्वारा अधिक दुष्ट सॉफ्टवेयर डाउनलोड करने से रोका गया है।

रिपोर्ट के अनुसार, इन नियंत्रण बुनियादी ढांचों के लिए सोलाना ब्लॉकचेन, बिटटॉरेंट पी2पी नेटवर्क, गूगल कैलेंडर और वर्चुअल प्राइवेट सर्वर सहित कई चैनलों का उपयोग किया जाता है। हालांकि, रिपोर्ट में यह नहीं बताया गया है कि इस कार्रवाई को किस कानूनी अधिकार या तकनीकी तरीके से पूरा किया गया।

हाल के समय में ऐसे हमले जारी हैं

पिछले कुछ महीनों में, ओपन सोर्स प्रोजेक्ट्स और डेवलपर्स के लिए सप्लाई चेन हमलों में लगातार वृद्धि हुई है। टेकक्रंच के अनुसार, पिछले हफ्ते मिनी शै-हुलुद नामक एक और हमले ने कई ओपन सोर्स प्रोजेक्ट्स को हिट किया और दुष्ट अपडेट्स प्रसारित किए, जिसमें ओपनएआई के एक डेवलपर को भी प्रभावित किया गया।

अतिरिक्त जानकारी: रिपोर्ट में यह भी उल्लेख किया गया कि इस वर्ष मार्च में एक अन्य सप्लाई चेन हमला हुआ था, जिसके पीछे हैकर्स को उत्तर कोरिया से जोड़ा जा रहा है, जो दर्शाता है कि डेवलपर खाते और ओपन सोर्स वितरण चेन पर हमलों का ध्यान केंद्रित हो रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।