Mercado & Negócios

CrowdStrike desativa botnet Glassworm e interrompe ataques à cadeia de suprimentos contra desenvolvedores

Rafael

A CrowdStrike, em parceria com o Google e a ShadowServer Foundation, desativou a botnet Glassworm, em uma operação que mirava desenvolvedores de software por meio da cadeia de suprimentos de código aberto. A ação derrubou simultaneamente os quatro canais de comando e controle (C2) usados pelos operadores, cortando o acesso às máquinas infectadas e a capacidade de distribuir novas cargas maliciosas.
 

Por que isso importa: 

  • Desde o início de 2025, os operadores do Glassworm, provavelmente baseados na Rússia, vinham explorando ferramentas legítimas de desenvolvimento, como extensões adulteradas do VS Code e pacotes comprometidos de npm e Python.
  • A campanha atingiu sistemas Windows, macOS e Linux. Mais de 300 repositórios no GitHub foram comprometidos com credenciais de desenvolvedor roubadas em infecções anteriores, com código malicioso inserido por force push nos branches padrão.
  • O caso evidencia uma tendência preocupante: ataques voltados diretamente a desenvolvedores, em que uma única estação de trabalho comprometida pode afetar milhares de vítimas em cadeia.
  • O blog completo traz mais detalhes sobre o escopo da operação e os achados técnicos.

O post completo, em nosso blog oficial, traz mais detalhes sobre o escopo da operação e os achados técnicos.

Rafael

Rafael de Souza Mota é especialista em tecnologia, mobilidade e inovação, criador do Inteligência Móvel. Atua como gerente de projetos e produz reviews, análises e conteúdos sobre smartphones, gadgets, automóveis e lifestyle digital.