Google e CrowdStrike derrubam rede hacker que "envenenou" GitHub

As equipes conseguiram desmantelar a infraestrutura da Glassworm, uma botnet que passou os últimos dois anos focando especificamente em desenvolvedores de software de código aberto para disseminar malwares e roubar senhas.

A ação marca uma mudança de postura fundamental no cibercrime organizado. Como bem destacou a CrowdStrike em seu relatório sobre a operação, os criminosos não estão mais focando apenas no software final, mas também nos profissionais que os constroem.

A lógica dos criminosos é estratégica e devastadora: comprometer a estação de trabalho de um único desenvolvedor pode gerar um efeito cascata que atinge milhares de organizações e usuários que utilizam aquele software posteriormente.

Para disseminar seus códigos maliciosos, os hackers utilizaram métodos variados e criativos. Eles publicaram extensões falsas em marketplaces usados por programadores e investiram em "malvertising” – anúncios pagos em resultados de busca que induzem as vítimas a baixar arquivos perigosos.

O grupo também utilizava credenciais roubadas em ataques anteriores para sequestrar contas legítimas e plantar malwares diretamente em códigos confiáveis. Ao final da operação, estimou-se que os invasores conseguiram "envenenar" mais de 300 repositórios de código na plataforma GitHub.

Economia e mercado 27 Mai

Economia e mercado 24 Abr

A sofisticação tecnológica do grupo impressionou os especialistas. Os servidores de comando e controle dos hackers utilizavam uma combinação inusitada de tecnologias para manter o acesso aos computadores infectados, incluindo a blockchain Solana, a rede BitTorrent e até mesmo o Google Calendar.

Este cenário de vulnerabilidade não é isolado. Recentemente, a campanha "Mini Shai-Hulud" comprometeu um desenvolvedor da OpenAI. O desmonte da Glassworm é uma vitória importante, mas serve como um alerta para todos que trabalham no desenvolvimento de ferramentas digitais.

7.7 Hardware

6.8 Custo Benef?cio