Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Glassworm : le botnet qui visait les développeurs perd ses fils
Laurent Delattre - ITForBusiness -
28/05
Glassworm, botnet supply chain ciblant extensions, dépôts et secrets des devs vient d'être réduit au silence par Crowdstrike et Google.
Glassworm n’est pas un botnet comme les autres. En ciblant les développeurs, leurs extensions, leurs dépendances et leurs dépôts GitHub, il attaque non pas les applications finies, mais la chaîne de fabrication logicielle. CrowdStrike, Google et la Shadowserver Foundation viennent d’en coordonner le démantèlement, au moins partiellement.
Glassworm est un ver auto-propagé et un botnet spécialisé dans le ciblage des développeurs. Son terrain de chasse : les environnements de développement, les extensions VS Code et compatibles, les paquets npm et Python, les dépôts GitHub, les secrets d’accès et les identifiants permettant de rebondir d’un projet à l’autre. Dit autrement, ce malware a été spécifiquement taillé pour compromettre la supply chain logicielle.
CrowdStrike estime que la campagne est active depuis au moins début 2025. Ses « faits de gloire » résument à eux seuls l’évolution des attaques supply chain depuis 18 mois. Glassworm a publié des extensions VS Code piégées sur OpenVSX (le registre d’extension... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité