CrowdStrike နှင့် Google တို့သည် open source software developer များကို ပစ်မှတ်ထားရန် ဟက်ကာများအသုံးပြုသော botnet ကို ဖြုတ်ချပါသည်။

ဆိုက်ဘာတိုက်ခိုက်မှုများအတွက် အင်တာနက်ကို စကန်ဖတ်ကာ စောင့်ကြည့်နေသည့် အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းဖြစ်သော Google နှင့် Shadowserver နှင့် အလုပ်လုပ်သော CrowdStrike သည် ဆိုက်ဘာရာဇ၀တ်ကောင်များထံ malware တွန်းပို့ရန်နှင့် open source software developer များထံမှ စကားဝှက်များကို ခိုးယူရန် အသုံးပြုသည့် botnet ကို ဖြုတ်ချခဲ့သည်။

ဟိ ဖယ်ရှားခြင်းလုပ်ငန်း CrowdStrike ၏ အဆိုအရ Glassworm botnet ဟုခေါ်သော ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ လှုပ်ရှားမှုများကို နှောင့်ယှက်ရန် ရည်မှန်းထားပြီး၊ ပိုမိုကျယ်ပြန့်သော open source ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်ကို နှစ်နှစ်ကြာ ပစ်မှတ်ထားနေခြင်းဖြစ်သည်။

မကြာသေးမီလများအတွင်း၊ ဟက်ကာအဖွဲ့အများအပြားသည် အဆိုပါဆော့ဖ်ဝဲလ်ကို အသုံးပြုသည့် ကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများသို့ အန္တရာယ်ရှိသောဆော့ဖ်ဝဲကို တွန်းပို့ရန်အတွက် developer များနှင့် open source ပရောဂျက်များကို ပစ်မှတ်ထားခဲ့ကြသည်။ GitHub ကဲ့သို့သော ပလပ်ဖောင်းများတွင် ကုမ္ပဏီများက လက်ခံထားသော ကုဒ်များနှင့် ထိုကုဒ်နောက်ကွယ်ရှိ ဝန်ထမ်းများအား ကုမ္ပဏီများက ကုဒ်တွင် ထည့်သွင်းထားသည့် ယုံကြည်မှုကို အသုံးချ၍ ဤတိုက်ခိုက်မှုများသည် ထိရောက်နိုင်သောကြောင့် ဖြစ်သည်။

“ရန်ဘက်ပြုသူများသည် ထုတ်ကုန်များကို ပစ်မှတ်ထားရုံသာမဟုတ်တော့ဘဲ ၎င်းတို့ကို တည်ဆောက်သည့် developer များကို ပစ်မှတ်ထားနေကြသည်” ဟု CrowdStrike က ဖယ်ရှားခြင်းလုပ်ငန်းနှင့်ပတ်သက်သည့် ၎င်း၏အစီရင်ခံစာတွင် ရေးသားခဲ့သည်။ “ Developer များသည် ထူးခြားသော တန်ဖိုးမြင့်ပစ်မှတ်များကို ကိုယ်စားပြုသည်- developer's workstation တစ်ခုတည်းကို အပေးအယူလုပ်ခြင်းဖြင့် downstream အဖွဲ့အစည်းများနှင့် သုံးစွဲသူထောင်ပေါင်းများစွာကို သက်ရောက်မှုရှိသော supply-chain compromise အဖြစ်သို့ ပြောင်းလဲသွားနိုင်သည်။”

Glassworm ဟက်ကာများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ကုဒ်များကို ဖယ်ရှားရန် ဗျူဟာများစွာကို အသုံးပြုခဲ့သည်။ ၎င်းတွင် ဆော့ဖ်ဝဲရေးသားသူများ အသုံးပြုသည့် စျေးကွက်တွင် အန္တရာယ်ရှိသော နောက်ဆက်တွဲများကို ထုတ်ဝေခြင်း ပါဝင်သည်။ Malvertising — ဟက်ကာများသည် malware ဒေါင်းလုဒ်လုပ်ခြင်းသို့ သားကောင်များကို လှည့်စားသည့် စပွန်ဆာရှာဖွေမှုရလဒ်များအတွက် ပေးချေသည့်နေရာတွင်၊ ဆော့ဖ်ဝဲရေးသားသူအကောင့်များကို ပြန်ပေးဆွဲခြင်းနှင့် ၎င်းတို့၏ကုဒ်တွင် malware ထည့်သွင်းခြင်းတို့ကို ခွင့်ပြုထားသည့် ယခင်ဟက်ကာများတွင် ခိုးယူထားသောအထောက်အထားများကို အသုံးပြုခြင်း။

နောက်ဆုံးတွင်၊ CrowdStrike က GitHub ကုဒ်သိုလှောင်ရာနေရာ ၃၀၀ ကျော်ကို ဟက်ကာများက အဆိပ်ခတ်နိုင်ခဲ့သည်။

CrowdStrike က Glassworm ဟက်ကာများအသုံးပြုသည့် command-and-control channel လေးခုကို ဖြုတ်ချနိုင်ခဲ့ပြီး ၎င်းသည် ဟက်ကာများ၏ ကူးစက်ခံထားရသော ကွန်ပျူတာများသို့ ဟက်ကာများ၏ဝင်ရောက်ခွင့်ကို ဖြတ်တောက်ကာ ၎င်းတို့ကို malware များ ထပ်မံပေးပို့ခြင်းမှ တားဆီးနိုင်သည်ဟု ပြောကြားခဲ့သည်။

CrowdStrike ၏အဆိုအရ အမိန့်ပေးထိန်းချုပ်မှုဆာဗာများသည် Solana blockchain၊ BitTorrent peer-to-peer network၊ Google Calendar နှင့် virtual private servers များအပေါ်တွင် မှီခိုအားထားခဲ့သည်။

CrowdStrike နှင့် အခြား လုပ်ဆောင်ချက်ကို ဖြုတ်ချရန် မည်သည့်တရားဝင် သို့မဟုတ် နည်းပညာဆိုင်ရာ အာဏာပိုင်အဖွဲ့အစည်းက လုပ်ဆောင်ခဲ့သည်ကို မရှင်းလင်းပါ။ TechCrunch မှမေးမြန်းသောအခါ CrowdStrike ပြောရေးဆိုခွင့်ရှိသူ Kirsten Speas သည် ကုမ္ပဏီ၏ဘလော့ဂ်ထက် မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သည်။

ပြီးခဲ့သောအပတ်က, ဟက်ကာများသည် open source ပရောဂျက်များစွာကို အပေးအယူလုပ်ခဲ့ကြသည်။ “Mini Shai-Hulud” ဟုခေါ်သော မတူညီသော ဟက်ကာကင်ပိန်းတွင် အန္တရာယ်ရှိသော အပ်ဒိတ်များကို တွန်းထုတ်ခဲ့သည်။ အနည်းဆုံး OpenAI developer နှစ်ဦး အပေးအယူလုပ်ခဲ့ကြသည်။ ဤဟက်ကာအဖွဲ့မှ မတ်လက အခြားထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် မြောက်ကိုရီးယားဟက်ကာဟု သံသယရှိခဲ့သည်။ နာမည်ကြီး open source software development tool Axios ကို ပြန်ပေးဆွဲခဲ့သည်။သန်းပေါင်းများစွာသော developer များကအသုံးပြုသည်။

အပေးအယူခံရသော OpenAI developer အရေအတွက်ကို အပ်ဒိတ်လုပ်ပြီး CrowdStrike မှ မှတ်ချက်များ ပါဝင်သည်။