Upozorenje: GlassWorm – sofisticirani virus prijeti globalnom lancu opskrbe softverom

· Sanja Ledinek

Upozorenje_ GlassWorm – sofisticirani virus prijeti globalnom lancu opskrbe softverom

Kampanja zlonamjernog softvera GlassWorm infiltrirala je više od 400 repozitorija izvornog koda i softverskih alata na platformama poput GitHub, npm, VSCode i OpenVSX. Stručnjaci Bkav procjenjuju da je desetine tisuća programera već pogođeno, a napad se širi eksponencijalno, pretvarajući zaražene uređaje u odskočne daske za prodiranje u intranet poduzeća, manipulaciju kodom i širenje virusa kroz globalni lanac opskrbe softverom, uključujući i Vijetnam.

Za razliku od tradicionalnih napada na ranjivosti, GlassWorm koristi ukradene račune i pristupne tokene kako bi ubacio zlonamjerni kod u legitimne skupove izvornog koda. Kod je prikriven tako da izgleda kao normalno ažuriranje – koristi povijesne podatke, autore i vremenske oznake, a ponekad uključuje i „nevidljive“ Unicode znakove koji zaobilaze automatizirane sustave testiranja. Kontrolne naredbe pohranjuju se i prenose putem decentralizirane Solana blockchain mreže, dok malware koristi najmanje šest IP adresa C2 poslužitelja za održavanje komunikacije i prikrivanje aktivnosti.

„Hakeri ugrađuju destruktivne naredbe u nevidljive Unicode znakove u kodu, pretvarajući naizgled prazan tekst u podzemni alat za napad. Kod i dalje izgleda potpuno normalno, što otežava otkrivanje i programerima i alatima za testiranje“, rekao je Nguyen Dinh Thuy, stručnjak za zlonamjerni softver u Bkavu.

Kada se aktivira, GlassWorm krade osjetljive podatke poput kripto novčanika, SSH ključeva, autentifikacijskih kodova i informacija o sustavu, što omogućuje dublje prodiranje u organizacije. Poseban problem predstavljaju razvojni alati, ekstenzije i ovisnosti, jer se virus širi kroz open source komponente koje koriste brojni programeri i tvrtke. Odražava trend prelaska napada s izravnog ciljanja korisnika na platforme i alate za razvoj softvera. Zaraza jedne komponente može utjecati na tisuće ili milijune krajnjih korisnika. Posljedice su potencijalno ogromne“, upozorio je Le Tien Thinh, direktor proizvoda za kibernetičku sigurnost u Bkavu.

Stručnjaci preporučuju programerima i tvrtkama da:

  • Prikače verzije i isključe automatska ažuriranja biblioteka i ekstenzija kako bi spriječili unakrsno širenje malwarea
  • Integriraju automatske alate za skeniranje koda u IDE ili CI/CD tokove za rano otkrivanje skrivenih ili obfuscanih znakova
  • Primijene višefaktorsku autentifikaciju i načelo minimalne decentralizacije na repozitorije izvornog koda, zaključavajući funkcije prisilnog guranja na važnim granama
  •  Osiguraju da svi krajnji uređaji imaju profesionalni antivirusni softver, uz napredna EDR/XDR rješenja za otkrivanje prikrivenog malwarea
  • Odmah reagiraju na znakove abnormalnosti – promijeniti lozinku, opozvati pristupne tokene i pregledati cijeli rad repozitorija

Ova kampanja jasno pokazuje koliko su globalni lanci opskrbe softverom ranjivi te koliko je nužno kombinirati tehnička i organizacijska rješenja kako bi se zaštitili razvojni ekosustavi i krajnji korisnici.

DRUGE NOVOSTI