CrowdStrike 联合 Google 及非营利组织 Shadowserver 成功瓦解了一个名为 Glassworm 的黑客僵尸网络。该团伙两年来一直针对开源软件供应链，通过植入恶意软件和窃取密码攻击软件开发人员。此次行动旨在切断黑客对全球软件生态的威胁。 CrowdStrike 指出，攻击者不再仅针对最终产品，而是将开发者作为高价值目标。一旦开发者工作站被攻破，恶意代码便可能通过受信任的开源平台（如 GitHub）传播，进而影响成千上万依赖这些代码的下游企业和用户。Glassworm 团伙采用多种手段实施攻击，包括在开发者插件市场发布恶意扩展、利用付费广告诱导下载病毒，以及利用已泄露的凭证接管开发者账号并在代码中植入后门。截至目前，该团伙已成功污染了超过 300 个 GitHub 代码仓库。 通过打击行动，安全团队关闭了黑客使用的四个命令与控制通道，切断了其对受感染计算机的控制，阻止了更多恶意软件的传播。这些服务器利用了 Solana 区块链、BitTorrent 对等网络、Google 日历及虚拟专用服务器等混合基础设施，显示出极高的隐蔽性。虽然外界尚不清楚此次行动具体的法律或技术授权依据，但此次打击标志着针对软件供应链攻击的重要防御成果。 近期开源社区面临的安全形势依然严峻。上周发生的"Mini Shai-Hulud"攻击导致多个开源项目发布恶意更新，甚至波及 OpenAI 开发人员。今年三月，疑似来自朝鲜的黑客组织也曾劫持了被数百万开发者使用的 Axios 工具。这些事件表明，针对软件开发者的攻击正日益频繁且组织化，对全球数字基础设施构成持续威胁。