Sikkerhedseksperter hos Bkav Group anslår, at titusindvis af programmørers computere er blevet inficeret med GlassWorm. Angrebet skabte en kædereaktion: Hackere forvandlede disse enheder til springbrætter til at trænge ind i virksomhedens interne netværk, manipulere kildekode og derefter automatisk replikere og sprede virussen eksponentielt i hele den globale softwareforsyningskæde, inklusive Vietnam.
Denne angrebskampagne fokuserede ikke direkte på at udnytte softwaresårbarheder. I stedet brugte hackere stjålne konti og adgangstokens til at indsprøjte ondsindet kode i legitim kildekode, der deles af programmører på kodelagre og softwareplatforme.
Ondsindede ændringer foretages under dække af legitime konti eller forklædt med oplysninger om kildekodeopdateringshistorik (commit), herunder forfatter, indhold og bidragstidspunkt, svarende til legitime opdateringer, hvilket får dem til at virke normale og vanskelige at opdage visuelt eller gennem indledende kontroller.
"Hackere integrerer direkte ondsindede kommandoer i 'usynlige' Unicode-tegn i koden og forvandler tilsyneladende tomme tekstlinjer til skjulte angrebsværktøjer. Når koden ses med det blotte øje eller under indledende kontroller, ser den helt normal ud. Dette gør det vanskeligt for både programmører og traditionelle testværktøjer at opdage eventuelle uregelmæssigheder," sagde Nguyen Dinh Thuy, en malware-ekspert hos Bkav.
Udover at injicere malware i kildekodelagre bruger GlassWorm også "usynlige" Unicode-tegninjektionsteknikker i nogle angrebsmetoder for at omgå automatiserede verifikationssystemer. I stedet for at bruge konventionelle servere, der let kan opdages og lukkes ned, udnytter denne kampagne Solana blockchain-netværket til at gemme og transmittere kontrolkommandoer. Dette gør hackerens system decentraliseret og ekstremt vanskeligt at stoppe. Samtidig veksler malwaren mellem mindst seks C2-server-IP-adresser for at opretholde kommunikationen og skjule sin aktivitet.
Når den aktiveres, stjæler malwaren følsomme data såsom kryptovaluta-wallets, SSH-sikkerhedsnøgler, adgangsgodkendelseskoder og programmørers systemoplysninger, hvorved dens indtrængen i organisationens systemer yderligere udvides. Især har dette angreb spredt sig til programmørernes daglige arbejdsmiljø via udviklingsværktøjer, udvidelser eller afhængige kodesegmenter, der er indlejret med malware.
I Vietnam bruges platforme som GitHub og npm i vid udstrækning i produktudvikling, fra web- og mobilapplikationer til virksomhedssystemer. Hvis et populært bibliotek injiceres med malware, kan risikoen sprede sig til mange indenlandske softwareprojekter og virksomhedssystemer gennem de afhængigheder, der anvendes af programmører. Bkav råder programmører og teknologiorganisationer til at: Fastlåse versioner og deaktivere automatiske opdateringer til biblioteker og udvidelser for at forhindre krydsinfektion gennem nye opdateringer. Integrere automatiserede kodescanningsværktøjer direkte i IDE- eller CI/CD-strømmen for kontinuerlig scanning og tidlig detektion af obfuskeret kode eller skjulte tegn. For kildekodelagre kræves obligatorisk multifaktorgodkendelse (MFA) og minimumsgodkendelsesprincipper; force-push-funktionalitet er deaktiveret på kritiske grene. Sørg for, at 100 % af endpoints er udstyret med professionel antivirussoftware, og kombiner det med avancerede EDR/XDR-løsninger for at skabe et dobbelt forsvarslag, der specifikt er rettet mod stealth-malware eller malware, der ikke efterlader filposter...
Kilde: https://www.sggp.org.vn/glassworm-tan-cong-chuoi-cung-ung-phan-mem-post844638.html
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)