ЭКСКЛЮЗИВ: МАСШТАБНАЯ КИБЕРАТАКА! ВРЕДОНОСНОЕ ПО GlassWorm ЗАРАЗИЛО СОТНИ РЕПОЗИТОРИЕВ
Тихая кибервойна вышла на новый уровень. Опаснейшая кампания GlassWorm, о которой ранее предупреждали эксперты, вернулась с беспрецедентной силой. На этот раз под удар попали сотни пакетов кода, репозиториев и расширений на ключевых платформах: GitHub, npm и маркете расширений VSCode/OpenVSX. Это не просто атака — это скоординированный удар по самой основе цифровой инфраструктуры.
Злоумышленники мастерски используют цепочку поставок, внедряя вредоносное ПО в легитимные проекты. Цель — массовое заражение разработчиков, которые, сами того не подозревая, устанавливают скомпрометированные зависимости. Это классический пример атаки на supply-chain, где одна уязвимость или фишинг-сообщение может привести к катастрофической утечке данных. Риску подвергаются не только приватные ключи, но и целые системы.
«Это новый уровень изощренности, — заявил наш источник в крупной компании по кибербезопасности. — Атака использует методы, близкие к эксплуатации 0-day, нацеливаясь на слепые зоны в процессах разработки. Мы наблюдаем элементы, которые могут быть использованы для будущих ransomware-атак». Эксперты опасаются, что следующей целью может стать безопасность блокчейн-проектов и крипто-кошельков, учитывая растущий интерес хакеров к этой сфере.
Почему это касается каждого? Потому что зараженный код может попасть в коммерческие приложения, государственные сервисы и финансовые инструменты. Разработчик, стремящийся ускорить работу, устанавливает популярное расширение — и открывает дверь для цифровой катастрофы. Фишинг здесь лишь первый шаг, за которым следует внедрение сложного эксплойта.
Мы прогнозируем волну аналогичных атак в ближайшие месяцы, поскольку модель оказалась сверхэффективной. Кибербезопасность больше не является нишевой темой — это вопрос выживания цифровой экономики.
Враг уже внутри системы. Проверяйте свои зависимости.
