Что такое ботнет Glassworm и как он работал?

Glassworm — это ботнет, специализировавшийся на атаках на разработчиков через уязвимости в цепочках поставок ПО. Он использовал блокчейн Solana для передачи команд и сеть BitTorrent DHT для обеспечения отказоустойчивости инфраструктуры управления.

Какие методы использовали злоумышленники для сокрытия активности ботнета?

Злоумышленники передавали команды через транзакции на блокчейне Solana, что затрудняло обнаружение. Дополнительно использовалась децентрализованная сеть BitTorrent DHT для быстрого восстановления контроля после сбоев.

Какие последствия могли возникнуть из-за атак Glassworm?

Атаки могли привести к утечке исходного кода, внедрению вредоносных компонентов в легитимные продукты и серьезному ущербу для компаний, занимающихся разработкой ПО.

Как специалисты по кибербезопасности нейтрализовали угрозу?

Исследователи выявили и ликвидировали ключевые узлы инфраструктуры управления ботнетом, что нарушило его работу и предотвратило дальнейшие атаки.

← Все новости

Безопасность

Ботнет Glassworm обезврежен после ликвидации устойчивой инфраструктуры управления

28 мая 2026 г.

Фото: BleepingComputer

Краткий ответ

Эксперты нейтрализовали ботнет Glassworm, использовавший блокчейн Solana и BitTorrent DHT для атак на цепочки поставок ПО. Угроза ликвидирована после устранения инфраструктуры управления.

Эксперты в области кибербезопасности добились значительного успеха в борьбе с ботнетом Glassworm, который специализировался на атаках на разработчиков через уязвимости в цепочках поставок программного обеспечения. Злоумышленники использовали нетрадиционные методы для поддержания работоспособности своей инфраструктуры управления, включая интеграцию с блокчейном Solana и распределенной сетью BitTorrent DHT.

Уникальность подхода заключалась в том, что команды для зараженных устройств передавались через транзакции на блокчейне, что затрудняло обнаружение и блокировку активности ботнета. Кроме того, использование децентрализованной сети BitTorrent DHT обеспечивало высокую отказоустойчивость системы, позволяя злоумышленникам быстро восстанавливать контроль даже после частичных сбоев.

Исследователям удалось выявить и нейтрализовать ключевые узлы инфраструктуры, что привело к нарушению работы всего ботнета. По предварительным оценкам, атаки с использованием Glassworm могли нанести серьезный ущерб компаниям, занимающимся разработкой ПО, включая утечку исходного кода и внедрение вредоносных компонентов в легитимные продукты.

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более распространенными, и подчеркивают необходимость усиления мер безопасности на всех этапах разработки и распространения программного обеспечения. В частности, рекомендуется внедрять многофакторную аутентификацию, регулярные аудиты кода и мониторинг подозрительной активности в сетях.

Частые вопросы

Что такое ботнет Glassworm и как он работал?: Glassworm — это ботнет, специализировавшийся на атаках на разработчиков через уязвимости в цепочках поставок ПО. Он использовал блокчейн Solana для передачи команд и сеть BitTorrent DHT для обеспечения отказоустойчивости инфраструктуры управления.
Какие методы использовали злоумышленники для сокрытия активности ботнета?: Злоумышленники передавали команды через транзакции на блокчейне Solana, что затрудняло обнаружение. Дополнительно использовалась децентрализованная сеть BitTorrent DHT для быстрого восстановления контроля после сбоев.
Какие последствия могли возникнуть из-за атак Glassworm?: Атаки могли привести к утечке исходного кода, внедрению вредоносных компонентов в легитимные продукты и серьезному ущербу для компаний, занимающихся разработкой ПО.
Как специалисты по кибербезопасности нейтрализовали угрозу?: Исследователи выявили и ликвидировали ключевые узлы инфраструктуры управления ботнетом, что нарушило его работу и предотвратило дальнейшие атаки.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml