CrowdStrike ۽ گوگل سپلائي چين حملن ۾ سافٽ ويئر ڊولپرز کي نشانو بڻائڻ لاءِ هيڪرز پاران استعمال ڪيل بوٽنيٽ کي ختم ڪري ٿو

CrowdStrike، Google ۽ Shadowserver سان ڪم ڪندي، هڪ غير منافع بخش تنظيم جيڪا سائبر حملن لاءِ انٽرنيٽ کي اسڪين ۽ مانيٽر ڪري ٿي، هڪ botnet ڪڍيو جيڪو سائبر ڪرمنلز مالويئر کي دٻائڻ ۽ اوپن سورس سافٽ ويئر ڊولپرز کان پاسورڊ چوري ڪرڻ لاءِ استعمال ڪيو.

CrowdStrike جي مطابق، هٽائڻ واري آپريشن جو مقصد نام نهاد Glassworm botnet جي پويان سائبر ڪرمنلز جي سرگرمين کي روڪڻ جو مقصد هو، جيڪي ٻن سالن تائين وسيع اوپن سورس سافٽ ويئر سپلائي چين کي نشانو بڻائي رهيا آهن.

تازن مهينن ۾، ڪيترن ئي هيڪنگ گروپن ڊولپرز ۽ اوپن سورس پروجيڪٽس کي نشانو بڻايو آهي بدسلوڪي سافٽ ويئر کي ڪمپنين ۽ تنظيمن ڏانهن ڌڪڻ لاءِ جيڪي بدلي ۾ اهو سافٽ ويئر استعمال ڪن ٿا. اهي حملا اثرائتو ٿي سگهن ٿا ڇاڪاڻ ته اهي اعتماد جو استحصال ڪن ٿا ته ڪمپنيون ڪوڊ ۾ رکيل آهن جيڪي پليٽ فارمن تي ميزبان آهن GitHub، ۽ انهي ڪوڊ جي پويان ڪم ڪندڙ.

"مخالف هاڻي صرف مصنوعات کي نشانو بڻائڻ وارا نه آهن، اهي انهن ڊولپرز کي نشانو بڻائي رهيا آهن جيڪي انهن کي ٺاهيندا آهن،" CrowdStrike پنهنجي رپورٽ ۾ ٽيڪ اپ آپريشن بابت لکيو. "ڊولپرز منفرد طور تي اعليٰ قدر جي ھدف جي نمائندگي ڪن ٿا: ھڪڙي ڊولپر جي ڪم اسٽيشن کي سمجھوتو ڪري سگھي ٿو سپلائي چين سمجھوتي ۾ جيڪو ھزارين ھيٺين ادارن ۽ صارفين کي متاثر ڪري ٿو."

Glassworm هيڪرز ڪيترن ئي حڪمت عمليون استعمال ڪيو انهن جي بدسلوڪي ڪوڊ کي ڪڍڻ لاء. ھن ۾ شامل آھي ڊولپرز پاران استعمال ڪيل مارڪيٽ تي بدسلوڪي واڌارن کي شايع ڪرڻ؛ malvertising جي ذريعي - جتي هيڪرز اسپانسر ٿيل ڳولا جي نتيجن لاءِ ادا ڪندا آهن جيڪي متاثرين کي مالويئر ڊائون لوڊ ڪرڻ ۾ چالاڪ ڪندا آهن؛ ۽ اڳئين هيڪز ۾ چوري ڪيل سندون استعمال ڪندي، جيڪي ڊولپر اڪائونٽن کي اغوا ڪرڻ ۽ انهن جي ڪوڊ ۾ مالويئر جي پوک ڪرڻ جي اجازت ڏني.

آخر ۾، هيڪرز زهر ڏيڻ جي قابل ٿي ويا - جيئن CrowdStrike ان کي رکيو - 300 کان وڌيڪ GitHub ڪوڊ ريپوزٽريز.

اسان سان رابطو ڪريو ڇا توھان وٽ وڌيڪ معلومات آھي Glassworm hacking Group بابت؟ يا ٻين سپلائي چين حملن بابت؟ هڪ غير ڪم واري ڊوائيس تان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام، ڪي بيس ۽ وائر @lorenzofb ذريعي، يا اي ميل ذريعي.

CrowdStrike چيو ته اهو Glassworm هيڪرز پاران استعمال ڪيل چار ڪمانڊ ۽ ڪنٽرول چينلز کي ختم ڪرڻ جي قابل آهي، جيڪي متاثر ٿيل ڪمپيوٽرن تائين هيڪرز جي رسائي کي ڪٽيندا آهن ۽ انهن کي وڌيڪ مالويئر پهچائڻ کان روڪيندا آهن.

CrowdStrike جي مطابق، ڪمانڊ ۽ ڪنٽرول سرورز سولانا بلاڪچين، BitTorrent پيئر-ٽو-پيئر نيٽ ورڪ، گوگل ڪئلينڊر، ۽ ورچوئل پرائيويٽ سرورز تي ڀروسو ڪيو.

اهو واضح ناهي ته ڪهڙي قانوني يا ٽيڪنيڪل اٿارٽي CrowdStrike ۽ ٻين تحت آپريشن کي ختم ڪرڻ لاءِ ڪم ڪيو. CrowdStrike جي ترجمان فوري طور تي تبصرو نه ڪيو.

گذريل هفتي، هيڪرز ڪيترن ئي اوپن سورس پروجيڪٽس تي سمجھوتا ​​ڪيا جيڪي مختلف هيڪنگ مهم ۾ بدسلوڪي اپڊيٽ کي ڌڪي ڇڏيو جنهن کي "ميني شيائي هولود" سڏيو ويندو هو. هڪ OpenAI ڊولپر کي هيڪرز جي هن گروپ طرفان سمجهوتو ڪيو ويو. مارچ ۾ هڪ ٻي سپلائي چين حملي ۾، هڪ مشڪوڪ اتر ڪوريا هيڪر اغوا ڪيو مشهور اوپن سورس سافٽ ويئر ڊولپمينٽ ٽول Axios، جيڪو لکين ڊولپرز پاران استعمال ڪيو ويندو آهي.