OpenVSXマーケットプレイスを標的とした、不可視コードを使用する世界初の自己増殖型ワームを確認
npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス
タグ: GlassWorm
GlassWormは壊滅したが、リポジトリ問題は程遠い解決
CrowdStrike、Google、Shadowserver Foundationはマルウェア「GlassWorm」の活動を解体したが、オープンソースエコシステム全体で広がる混乱を前に、孤立した摘発はますます一時的なものに感じられると専門家は指摘する。
Glasswormの無力化:多層型サプライチェーンインフラに対する協調的無効化作戦
CrowdStrikeは先日、悪名高いGlasswormボットネットの無力化に成功したと発表した。この悪意あるシステムは、世界中のソフトウェア開発者を組織的に標的としていた。攻撃者はコードエディタの拡張機能、npmレジストリ、Pythonパッケージ、および侵害されたGitHubリポジトリを兵器として利用した。その結果
CrowdStrikeとGoogleがGlasswormボットネットを壊滅
サイバー犯罪 開発者を標的にしたサプライチェーン攻撃が近年急増 CrowdStrikeは、GoogleおよびShad
「敵対者はもはや製品だけを標的にしているのではなく、それを開発する開発者を標的にしている」:…
CrowdStrike、Google、Shadowserverは2026年5月26日、Glasswormボットネットの4つの耐障害性C2チャネルをすべて同時に破壊することで、共同解体に成功した2025年初頭から活動していたGlasswormは、トロイの木馬化されたVSCode拡張機能、汚染されたnpm/Py
協調作戦によりGlasswormボットネットを壊滅
このボットネットは2025年初頭に活動を開始し、オープンソースサプライチェーン全体のソフトウェア開発者を標的にしていた。 Glasswormボットネットは、オープンソースサプライチェーンを通じてソフトウェア開発者を標的にしたグローバルな作戦であり、CrowdStrikeが主導した協調テイクダウンによ
CrowdStrike・GoogleがGlasswormボットネットを解体
執筆者 CrowdStrike、Google、Shadowserver Foundationが参加した業界連携の取り組みにより、Glasswormボットネットの活動が阻止された。 3つの組織が協力
CrowdStrikeがオープンソースサプライチェーンを標的にしたGlasswormボットネットを解体
CrowdStrikeは、GoogleおよびShadowserverの協力を得た作戦においてGlasswormボットネットを解体した。同社は火曜日、この作戦により、2025年初頭から数百ものオープンソースソフトウェアにマルウェアを感染させてきた脅威アクターのインフラへのアクセスを遮断したと発表した。 この協調的な取り
Glasswormボットネット、耐障害性のあるC2インフラ解体により壊滅
ソフトウェアサプライチェーン攻撃で開発者を標的にしていたGlasswormボットネットが、SolanaブロックチェーンのトランザクションとBitTorrent DHTネットワークを活用した耐障害性の高いコマンド&コントロールインフラを研究者たちが解体したことで壊滅した。 昨日実施された協調作戦において、CrowdS
GlassWormボットネットが壊滅
オープンソースソフトウェアのエコシステムを6か月以上にわたって標的にしてきたGlassWormボットネットが壊滅した、とサイバーセキュリティ企業CrowdStrikeが報告した。 CrowdStrikeはGoogleおよびShadowserver Foundationと協力し、GlassWormの4つのコマンド&コン
すべての記事を読み込みました