Что такое ботнет Glassworm и как он работал?

Glassworm — это ботнет, специализировавшийся на атаках на разработчиков через уязвимости в цепочках поставок ПО. Он использовал блокчейн Solana для передачи команд и сеть BitTorrent DHT для обеспечения отказоустойчивости инфраструктуры управления.

Какие методы использовали злоумышленники для сокрытия активности ботнета?

Злоумышленники передавали команды через транзакции на блокчейне Solana, что затрудняло обнаружение. Дополнительно использовалась децентрализованная сеть BitTorrent DHT для быстрого восстановления контроля после сбоев.

Какие последствия могли возникнуть из-за атак Glassworm?

Атаки могли привести к утечке исходного кода, внедрению вредоносных компонентов в легитимные продукты и серьезному ущербу для компаний, занимающихся разработкой ПО.

Как специалисты по кибербезопасности нейтрализовали угрозу?

Исследователи выявили и ликвидировали ключевые узлы инфраструктуры управления ботнетом, что нарушило его работу и предотвратило дальнейшие атаки.

← 全部新闻

安全

Glassworm僵尸网络被瓦解：去中心化指挥基础设施遭摧毁

2026年5月28日

图片： BleepingComputer

简要回答

Эксперты нейтрализовали ботнет Glassworm, использовавший блокчейн Solana и BitTorrent DHT для атак на цепочки поставок ПО. Угроза ликвидирована после устранения инфраструктуры управления.

网络安全专家在打击专门通过软件供应链漏洞攻击开发者的Glassworm僵尸网络方面取得重大进展。攻击者采用非常规手段维护其指挥控制基础设施，包括与Solana区块链和BitTorrent DHT分布式网络的集成。

该方法的独特之处在于，通过区块链交易向受感染设备传输指令，这使得僵尸网络活动难以被发现和阻断。此外，使用去中心化的BitTorrent DHT网络确保了系统的高容错性，使攻击者即使在部分节点失效后也能迅速恢复控制。

研究人员成功识别并中和了基础设施的关键节点，导致整个僵尸网络瘫痪。初步评估显示，利用Glassworm发起的攻击可能对软件开发公司造成严重损害，包括源代码泄露和在合法产品中植入恶意组件。

专家指出，此类供应链攻击日益普遍，并强调需要在软件开发和分发的各个阶段加强安全措施。特别是建议采用多因素身份验证、定期代码审计以及监控网络中的可疑活动。

常见问题

Что такое ботнет Glassworm и как он работал?: Glassworm — это ботнет, специализировавшийся на атаках на разработчиков через уязвимости в цепочках поставок ПО. Он использовал блокчейн Solana для передачи команд и сеть BitTorrent DHT для обеспечения отказоустойчивости инфраструктуры управления.
Какие методы использовали злоумышленники для сокрытия активности ботнета?: Злоумышленники передавали команды через транзакции на блокчейне Solana, что затрудняло обнаружение. Дополнительно использовалась децентрализованная сеть BitTorrent DHT для быстрого восстановления контроля после сбоев.
Какие последствия могли возникнуть из-за атак Glassworm?: Атаки могли привести к утечке исходного кода, внедрению вредоносных компонентов в легитимные продукты и серьезному ущербу для компаний, занимающихся разработкой ПО.
Как специалисты по кибербезопасности нейтрализовали угрозу?: Исследователи выявили и ликвидировали ключевые узлы инфраструктуры управления ботнетом, что нарушило его работу и предотвратило дальнейшие атаки.

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml