CrowdStrike 与 Google、互联网安全非营利组织 Shadowserver 联手,中断了 Glassworm 僵尸网络使用的四条命令控制通道。CrowdStrike 称,这一行动切断了攻击者对受感染设备的访问,并阻止其继续投放恶意软件。
这不是 Glassworm 被彻底消灭的证据。更准确的说法是,它的一部分基础设施被拆掉了。CrowdStrike 的判断是,Glassworm 过去约两年一直针对更广泛的开源软件供应链活动,目标集中在开发者、开发工具和开源仓库上。
Glassworm 瞄准的是开发者工作流,不只是代码仓库
Glassworm 的攻击路径并不新奇,但组合起来很有效。攻击者发布恶意开发者扩展,通过搜索广告投毒诱导下载恶意软件,还会利用此前泄露的凭据劫持开发者账号,再把恶意代码植入仓库。
CrowdStrike 称,超过 300 个 GitHub 仓库被植入或污染。被下线的 C2 通道分布在 Solana 区块链、BitTorrent 点对点网络、Google Calendar 和 VPS 上。这种分散做法提高了处置难度,也说明攻击者并不只依赖传统服务器。
| 攻击入口 | 具体做法 | 对开发者的影响 |
|---|---|---|
| 插件市场 | 发布恶意开发者扩展 | 安装工具时即被感染 |
| 搜索广告 | 购买赞助搜索结果投毒 | 下载入口被伪装成正常软件 |
| 被盗凭据 | 劫持开发者账号 | 可信身份变成投毒渠道 |
| 开源仓库 | 污染 GitHub 项目 | 下游项目可能在不知情中引入风险 |
对维护者来说,最麻烦的地方在于攻击发生在日常动作里:装一个扩展、更新一个依赖、登录一个老账号、合并一次看似正常的提交。安全边界不再只在生产系统,也在个人工作站和开发者身份本身。
供应链攻击的重心正在前移
近期类似事件已经形成清晰脉络。上周,多个开源项目在名为 Mini Shai-Hulud 的攻击活动中被植入恶意更新,一名 OpenAI 开发者也被该攻击活动攻陷。今年 3 月,流行开源开发工具 Axios 遭劫持,攻击者被怀疑与朝鲜黑客有关。
这些事件不能简单归为同一组织所为。它们共同说明的是另一件事:攻击者正在绕过企业边界,转向企业信任的上游。相比直接入侵一家公司,控制一个被大量团队依赖的维护者账号或开源包,杠杆更高,噪声更低。
这也是企业软件供应链负责人要重新分配预算的原因。只做漏洞扫描和依赖清单已经不够,权限治理、开发者账号多因素认证、扩展白名单、CI/CD 凭据轮换、异常提交监测,都要进入日常工程流程。开源维护者也会承担更多额外成本:清理历史 token、审计发布权限、限制自动化凭据的范围。
下线行动有效,但边界仍然清楚
这次行动的直接价值在于打断控制链。被感染设备如果无法再接收指令,攻击者继续投放载荷的能力会下降。但原文没有给出受害企业数量、经济损失,也没有说明 CrowdStrike 等机构基于何种法律或技术授权完成下线。
接下来最该观察三件事:Glassworm 是否启用新的 C2 基础设施;被污染的 GitHub 仓库是否完成清理和通知;主要插件市场、代码托管平台是否会收紧开发者扩展和账号发布权限。
行业现实是,开源生态依赖低门槛协作。安全措施加码会带来摩擦,尤其会压到小型维护者身上。但如果平台仍把开发者身份当作天然可信入口,类似 Glassworm 的攻击就会继续用最低成本撬动最大的信任链条。