深度分析 瓦解Glassworm:CrowdStrike、Google與Shadowserver切斷C2並緩解開源軟體供應鏈風險 因應開源供應鏈攻擊增加,CrowdStrike聯同Google與Shadowserver瓦解被稱Glassworm的殭屍網路;攻擊者透過惡意擴充套件、惡意廣告及被盜憑證入侵開發者帳號,在逾三百個GitHub程式庫植入惡意程式碼;此次行動切斷四個指揮控制管道,阻止惡意軟體擴散。
