نجحت شركة كراودسترايك بالاشتراك مع غوغل ومنظمة الشادوسرفر غير الربحية، في تفكيك شبكة روبوتات خبيثة معروفة باسم "غلاسورم"، والتي استهدفت مطوري البرمجيات مفتوحة المصدر لسنوات. تهدف هذه العملية إلى شل قدرة المجرمين الإلكترونيين على نشر البرمجيات الخبيثة وسرقة كلمات المرور من خلال سلاسل الإمداد البرمجية. وقد استهدف مجرمو "غلاسورم" سلسلة الإمداد الخاصة بالبرمجيات مفتوحة المصدر لمدة عامين، مستغلين الثقة الكبيرة التي تضعها الشركات في الكود المضيف على منصات مثل جيت هب. وتوضح كراودسترايك في تقريرها أن المهاجمين لم يعدوا يستهدفون المنتجات فقط، بل انتقلوا لاستهداف المطورين أنفسهم، لأن اختراق محطة عمل لمطور واحد قد يؤدي إلى سلسلة من الهجمات تؤثر على آلاف المنظمات والمستخدمين الذين يستخدمون هذا الكود لاحقًا. استخدمت مجموعة "غلاسورم" عدة أساليب لنشر كودها الضار، منها نشر ملحقات خبيثة في متاجر المطورين، والاشتراك في إعلانات إلكترونية مضللة تدفع للمستخدمين لتنزيل البرمجيات الخبيثة، بالإضافة إلى استخدام بيانات اعتماد مسروقة في هجمات سابقة للسيطرة على حسابات المطورين وزرع البرمجيات الخبيثة في أكوادهم. وقد تمكن هؤلاء المجرمون من تلويث أكثر من 300 مستودع برمجي على جيت هب. وبفضل عملية التفكيك، قطعت كراودسترايك ورفقاؤها الصلة بأربعة قنوات تحكم وسيطرة استخدمها المجرمون، مما قيد وصولهم إلى الأجهزة المصابة ووقف تسليم المزيد من البرمجيات الضارة. وكانت هذه الخوادم تعتمد على شبكات تقنية متنوعة تشمل بلوك تشين سولانا، وشبكة بيت تورنت للأقران، وجوجل تقويم، والخوادم الخاصة الافتراضية. لم تعلن الجهات المشتركة في العملية عن الأساس القانوني أو التقني الذي اعتمدته لتنفيذ عملية التفكيك، ولم تقدم كراودسترايك تعليقًا فوريًا حول التفاصيل الدقيقة للعملية. وتأتي هذه العملية في سياق تصاعد هجمات سلسلة الإمداد البرمجية، حيث تعرضت مشاريع مفتوحة المصدر مؤخرًا لهجمات أخرى، بما في ذلك حملة "ميني شاي-هولود" التي ضلت مطورًا في شركة أو بي أي آي، وكذلك اختراق أداة تطوير البرمجيات شائعة الاستخدام "أوكسيوس" في مارس الماضي، والذي يُعزى لمخترق من كوريا الشمالية. وتستمر التحذيرات من أن استهداف المطورين يمثل تهديدًا متزايدًا للبنية التحتية الرقمية العالمية.