1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


hacker code

A CrowdStrike, em colaboração com a Google e a organização sem fins lucrativos Shadowserver, conseguiu desmantelar uma rede de computadores infetados utilizada para espalhar malware e roubar palavras-passe de programadores de software de código aberto. A operação teve como objetivo principal travar as atividades dos criminosos informáticos por trás da rede conhecida como Glassworm, que, segundo a CrowdStrike, tem vindo a atacar a cadeia de abastecimento de software ao longo dos últimos dois anos.

O perigo na cadeia de abastecimento de software

Nos últimos meses, vários grupos de piratas informáticos têm direcionado os seus ataques para programadores e projetos de código aberto. Esta tática revela-se bastante eficaz, uma vez que tira partido da confiança que as empresas depositam no código alojado em plataformas como o GitHub. A empresa de segurança destaca que os atacantes já não procuram apenas produtos finais, mas sim os próprios criadores, visto que comprometer a estação de trabalho de um único profissional pode afetar milhares de organizações e utilizadores de forma em cascata.

Para espalhar o seu código malicioso, o grupo Glassworm recorreu a várias estratégias. Estas incluíram a publicação de extensões manipuladas num mercado direcionado a programadores, o uso de publicidade falsa nos motores de pesquisa para enganar as vítimas que procuravam ferramentas legítimas, e a utilização de credenciais roubadas em ataques anteriores. No final, os atacantes conseguiram comprometer mais de 300 repositórios de código no GitHub.

Infraestrutura complexa e ataques semelhantes

A operação de desmantelamento conseguiu eliminar quatro canais de comando e controlo utilizados pelo grupo, cortando o acesso aos computadores infetados e impedindo a distribuição de mais ficheiros corrompidos. Para manter a sua infraestrutura, os piratas informáticos apoiavam-se em serviços variados como a rede blockchain Solana, a rede de partilha BitTorrent, o calendário da Google e servidores virtuais privados. Até ao momento, não é claro sob que base legal ou técnica as empresas e as organizações atuaram para encerrar a operação.

Este tipo de ameaça à cadeia de abastecimento tem crescido de forma acentuada. Na semana passada, outro grupo comprometeu vários projetos de código aberto numa campanha apelidada de Mini Shai-Hulud, que chegou mesmo a afetar um programador da OpenAI. Além disso, em março deste ano, um ataque atribuído a piratas informáticos norte-coreanos sequestrou o popular Axios, uma ferramenta de desenvolvimento de software utilizada por milhões de profissionais em todo o mundo.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech