หน้าแรก
ข่าวสาร
รายละเอียด

CrowdStrike และ Google ร่วมกันทำลายเน็ตเวิร์กบอทที่มุ่งเป้าไปที่นักพัฒนา

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$66.03-1.18%
AI summary iconสรุป

expand icon
CrowdStrike ร่วมกับ Google และ Shadowserver ได้ปิดกั้นบอทเน็ต Glassworm ที่โจมตีนักพัฒนาโอเพนซอร์สมาเป็นเวลาสองปี ผู้โจมตีใช้บัญชีและช่องทางโค้ดของนักพัฒนาเพื่อแพร่กระจายมัลแวร์และขโมยข้อมูลรับรอง การติดเชื้อเกิดขึ้นในรีโพสิทอรี GitHub มากกว่า 300 แห่ง โดยโค้ดอันตรายแพร่กระจายผ่านตลาดและโฆษณาค้นหา CrowdStrike ได้ปิดช่องทาง C&C จำนวนสี่ช่องทาง ซึ่งใช้บล็อกเชน Solana, BitTorrent, Google Calendar และ VPS ข่าวคริปโตแสดงให้เห็นการเพิ่มขึ้นของโจมตีห่วงโซ่อุปทาน รวมถึงแคมเปญ Mini Shai-Hulud
CoinDesk รายงาน:

CrowdStrike ร่วมมือกับ Google และองค์กรด้านความปลอดภัยทางอินเทอร์เน็ต Shadowserver ในการทำลายเครือข่ายบอทที่มุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์โอเพ่นซอร์ส เครือข่ายนี้ได้ใช้บัญชีนักพัฒนาและช่องทางการแจกจ่ายโค้ดเพื่อกระจายโปรแกรมที่เป็นอันตรายและขโมยรหัสผ่านมาตลอดสองปีที่ผ่านมา

โจมตีนักพัฒนาอย่างต่อเนื่องเป็นเวลาสองปี

การดำเนินการครั้งนี้มุ่งเป้าไปที่เครือข่ายการโจมตีที่ชื่อว่า Glassworm CrowdStrike ระบุว่า การโจมตีเหล่านี้ไม่ได้จำกัดอยู่แค่ผลิตภัณฑ์ซอฟต์แวร์อีกต่อไป แต่ได้เล็งเป้าไปที่นักพัฒนาผู้เขียนและดูแลรหัสโปรแกรมโดยตรง เนื่องจากอุปกรณ์ของนักพัฒนาเพียงเครื่องเดียวที่ถูกโจมตีอาจแพร่กระจายไปยังผู้ใช้และองค์กรจำนวนมากตามห่วงโซ่อุปทาน

มีมากกว่า 300 รีโพสิทอรีบน GitHub ได้รับผลกระทบ

ตามคำกล่าวของ CrowdStrike ผู้โจมตีกระจายรหัสที่เป็นอันตรายหลักผ่านสามวิธี ได้แก่ การเผยแพร่ปลั๊กอินที่เป็นอันตรายบนตลาดส่วนขยายที่นักพัฒนาใช้ การซื้อโฆษณาค้นหาเพื่อหลอกให้ผู้ใช้ดาวน์โหลด และการใช้ข้อมูลการเข้าสู่ระบบที่ขโมยมาควบคุมบัญชีนักพัฒนา

  • ส่วนขยายที่เป็นอันตรายถูกปล่อยลงบนตลาดนักพัฒนา
  • การโฆษณาแบบค้นหาถูกใช้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์
  • บัญชีที่ถูกขโมยถูกใช้เพื่อฝังโค้ดที่เป็นอันตราย

หลังจากยึดการควบคุมบัญชีแล้ว ผู้โจมตีได้เขียนโค้ดที่เป็นอันตรายลงในรีโพสิทอรีของโครงการ CrowdStrike ระบุว่าในที่สุดมีรีโพสิทอรี GitHub มากกว่า 300 แห่งได้รับผลกระทบ

การควบคุมช่องทางเกี่ยวข้องกับบริการเช่น Solana

CrowdStrike ระบุว่าได้ตัดช่องทางการควบคุมและสั่งการทั้ง 4 ช่องทางที่ Glassworm ใช้ ลดความสามารถของผู้โจมตีในการเข้าถึงอุปกรณ์ที่ติดเชื้อ และป้องกันไม่ให้พวกเขาส่งโปรแกรมที่เป็นอันตรายเพิ่มเติม

รายงานระบุว่าโครงสร้างพื้นฐานการควบคุมเหล่านี้อิงจากช่องทางหลายช่องทาง รวมถึงบล็อกเชน Solana เครือข่ายจุดต่อจุด BitTorrent Google Calendar และเซิร์ฟเวอร์ส่วนตัวเสมือน อย่างไรก็ตาม รายงานไม่ได้ระบุว่าการดำเนินการครั้งนี้อ้างอิงตามอำนาจทางกฎหมายหรือวิธีการทางเทคนิคใดเป็นพิเศษ

การโจมตีประเภทเดียวกันยังคงเกิดขึ้นในช่วงไม่กี่วันที่ผ่านมา

ในหลายเดือนที่ผ่านมา จำนวนการโจมตีแบบซัพพลายเชนที่มุ่งเป้าไปที่โปรเจกต์โอเพ่นซอร์สและนักพัฒนาได้เพิ่มขึ้นอย่างต่อเนื่อง TechCrunch ระบุว่า เมื่อสัปดาห์ที่แล้ว มีการโจมตีอีกครั้งที่มีชื่อว่า Mini Shai-Hulud ซึ่งบุกเข้าไปในโปรเจกต์โอเพ่นซอร์สหลายแห่งและส่งการอัปเดตที่เป็นอันตราย โดยมีนักพัฒนาจาก OpenAI หนึ่งรายได้รับผลกระทบ

ข้อมูลเพิ่มเติม: รายงานยังระบุว่า เมื่อเดือนมีนาคมที่ผ่านมา เกิดเหตุการณ์การโจมตีซัพพลายเชนอีกครั้ง ซึ่งผู้โจมตีถูกสงสัยว่าเกี่ยวข้องกับเกาหลีเหนือ แสดงให้เห็นว่าบัญชีนักพัฒนาและช่องทางการแจกจ่ายแบบโอเพนซอร์สกำลังกลายเป็นเป้าหมายหลักของการโจมตี

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา