Приложения1 мин.
Google помогла отключить ботнет, который воровал пароли
У разработчиков
© Ferra.ru
CrowdStrike и Google вместе с некоммерческой организацией Shadowserver обезвредили ботнет Glassworm. Эту сеть использовали хакеры, чтобы воровать пароли у разработчиков открытого ПО и внедрять вредоносный код в их проекты.
Удалось так прервать цепочку атак, которые длились два года. Злоумышленники публиковали вредоносные расширения в магазинах для разработчиков, покупали рекламу в поисковиках, чтобы жертвы сами скачивали заражённые файлы. Так использовались украденные пароли для взлома учётных записей. В итоге им удалось «отравить» больше 300 репозиториев на GitHub, пишут СМИ.
CrowdStrike отключила четыре канала управления ботнетом. Хакеры использовали для них технологию блокчейна Solana, сеть BitTorrent, календарь Google и обычные виртуальные серверы.
Источник:techcrunch