Google dhe CrowdStrike kanë ndërmarrë një operacion të përbashkët për të çmontuar një botnet të njohur si Glassworm, i cili sipas ekspertëve të sigurisë kibernetike ishte përdorur për të sulmuar zhvillues softuerësh dhe projekte open-source përmes sulmeve të tipit “supply chain”.
Sipas CrowdStrike, grupi pas Glassworm kishte vepruar për të paktën dy vite, duke synuar komunitetin e zhvilluesve për të depërtuar më pas në kompani dhe organizata më të mëdha që përdornin kodin ose mjetet e komprometuara. Strategjia reflekton një prirje gjithnjë e më të zakonshme në botën e sigurisë kibernetike: në vend që të sulmojnë drejtpërdrejt objektivat kryesore, hakerët po fokusohen te hallkat më të dobëta të zinxhirit të zhvillimit të softuerit.
Sulmet “supply chain” janë bërë një nga kërcënimet më serioze për industrinë teknologjike, sepse një komprometim i vetëm mund të përhapet te mijëra përdorues ose kompani përmes përditësimeve, bibliotekave open-source apo mjeteve të zhvillimit. Raste si SolarWinds apo sulmet e fundit ndaj projekteve open-source kanë treguar se ndikimi i këtyre operacioneve mund të jetë masiv. Sipas raportimeve, operacioni kundër Glassworm u realizua në bashkëpunim me Google dhe organizatën Shadowserver Foundation, me synimin për të ndërprerë komunikimin mes pajisjeve të infektuara dhe infrastrukturës së komandimit të botnet-it. Kjo e bëri rrjetin praktikisht të papërdorshëm për operatorët e tij.
Ekspertët paralajmërojnë se zhvilluesit janë bërë objektiv ideal për sulmuesit, sepse shpesh kanë akses në kode sensitive, sisteme të brendshme dhe procese automatike shpërndarjeje softueri. Një komprometim i vetëm në nivel zhvilluesi mund të krijojë efekte zinxhir në të gjithë ekosistemin digjital. Ngjarja vjen në një moment kur përdorimi i AI-së dhe automatizimi i zhvillimit të softuerit po rritet me shpejtësi, duke zgjeruar edhe më shumë sipërfaqen e sulmeve kibernetike. Studiuesit e sigurisë paralajmërojnë se industria po hyn në një fazë ku mbrojtja e zinxhirit të softuerit do të bëhet po aq kritike sa vetë zhvillimi i teknologjisë.
Discussion about this post