CrowdStrike與Google聯手,破壞軟體供應鏈蠕蟲GlassWorm基礎設施

來源:iThome(ID: 647) URLhttps://www.ithome.com.tw/news/176195 發布日期:2026-05-28

摘要

CrowdStrike於5月26日宣布,聯合 Google 與 Shadowserver基金會,成功破壞軟體供應鏈蠕蟲 GlassWorm 的殭屍網路及C2通訊基礎設施。

事件詳情

GlassWorm背景

  • 最早於去年10月曝光,起初在 VS Code 市集與 Open VSX 儲存庫散布
  • 後擴展至 PyPI、NPM、GitHub,針對四大開發生態系發動攻擊
  • 進一步擴及瀏覽器擴充套件與整合開發工具(IDE)

C2基礎設施(4種通道)

通道說明
區塊鏈 Solana去中心化指令傳遞
BitTorrent DHT分散式雜湊表
Google 行事曆隱匿C2通訊
VPS C2主機虛擬專屬伺服器

多層間接機制目的:保護實際C2伺服器,需同時且精準破壞所有通道才能切斷惡意指令。

影響範圍

  • 感染工具:VS Code、Cursor、Positron、Windsurf、VSCodium
  • 入侵生態系:NPM、Python
  • 透過竊得開發者憑證,感染超過 300個 GitHub 儲存庫

關鍵意義

此次行動須多方協作(資安公司+科技龍頭+非營利基金會)同步精準打擊,凸顯多通道C2架構對防禦的高度挑戰性。

衍生頁面