La colaboración entre CrowdStrike, Google y Shadowserver ha resultado en la desarticulación de la botnet Glassworm, que había estado operando durante dos años y apuntaba a la cadena de suministro de software de código abierto. Esta red criminal infectó más de 300 repositorios de GitHub, robando contraseñas y comprometiendo proyectos de desarrolladores. Los ataques se intensificaron en los últimos meses, poniendo en riesgo a numerosas organizaciones. Los expertos advierten que los desarrolladores son objetivos de alto valor, ya que comprometer sus estaciones de trabajo puede tener consecuencias graves para miles de usuarios.
Puntos clave:
- La botnet Glassworm fue desmantelada tras una colaboración entre CrowdStrike, Google y Shadowserver.
- Más de 300 repositorios de GitHub fueron infectados, comprometiendo la seguridad de proyectos de código abierto.
- Los ataques se intensificaron en los últimos meses, afectando a desarrolladores y organizaciones a nivel global.
- Se utilizó el 'malverising' y credenciales robadas para difundir malware en software aparentemente confiable.
- Los servidores de comando y control de Glassworm fueron neutralizados, impidiendo la propagación de más malware.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.