CrowdStrike與Google聯手,破壞軟體供應鏈蠕蟲GlassWorm基礎設施
來源:iThome(ID: 647) URL:https://www.ithome.com.tw/news/176195 發布日期:2026-05-28
摘要
CrowdStrike於5月26日宣布,聯合 Google 與 Shadowserver基金會,成功破壞軟體供應鏈蠕蟲 GlassWorm 的殭屍網路及C2通訊基礎設施。
事件詳情
GlassWorm背景
- 最早於去年10月曝光,起初在 VS Code 市集與 Open VSX 儲存庫散布
- 後擴展至 PyPI、NPM、GitHub,針對四大開發生態系發動攻擊
- 進一步擴及瀏覽器擴充套件與整合開發工具(IDE)
C2基礎設施(4種通道)
| 通道 | 說明 |
|---|---|
| 區塊鏈 Solana | 去中心化指令傳遞 |
| BitTorrent DHT | 分散式雜湊表 |
| Google 行事曆 | 隱匿C2通訊 |
| VPS C2主機 | 虛擬專屬伺服器 |
多層間接機制目的:保護實際C2伺服器,需同時且精準破壞所有通道才能切斷惡意指令。
影響範圍
- 感染工具:VS Code、Cursor、Positron、Windsurf、VSCodium
- 入侵生態系:NPM、Python
- 透過竊得開發者憑證,感染超過 300個 GitHub 儲存庫
關鍵意義
此次行動須多方協作(資安公司+科技龍頭+非營利基金會)同步精準打擊,凸顯多通道C2架構對防禦的高度挑戰性。
衍生頁面
- CrowdStrike與Google聯手破壞軟體供應鏈蠕蟲GlassWorm基礎設施 — 主要事件概念頁面
- crowdstrike — 主導資安公司
- glassworm — 蠕蟲惡意程式
- shadowserver — 合作非營利基金會