크라우드스트라이크가 구글과 협력해 오픈소스 개발자를 노린 '글래스웜' 봇넷을 차단했어요. 이 봇넷은 개발자 비밀번호를 훔치고 악성코드를 배포하는 데 사용됐어요. 해커들은 깃허브 코드 저장소를 오염시키고 개발자 계정을 탈취해 악성코드를 심었어요.
글래스웜 해커들은 개발자용 마켓플레이스, 검색 광고, 탈취한 자격증명을 활용해 공격을 진행했어요. 크라우드스트라이크는 명령제어 채널 4개를 차단해 추가 악성코드 전달을 막았어요.
크라우드스트라이크는 오픈소스 공급망 공격이 개발자를 직접 겨냥하는 방식으로 진화하고 있다고 경고했어요. 개발자 워크스테이션 침해는 수천 개의 하위 조직과 사용자에게 영향을 미칠 수 있다고 덧붙였어요.