オープンソースソフトウェア開発者を標的にするボットネット「Glassworm」をCrowdStrikeやGoogleが遮断
記事のポイント
📰ニュース
CrowdStrikeとGoogleがオープンソース開発者を狙うボットネット「Glassworm」を遮断しました。
🔍注目ポイント
複数のセキュリティ企業が連携し、ソフトウェア供給網を標的とするサイバー攻撃のインフラを無力化しました。
🔮これからどうなる
オープンソースソフトウェアを利用する企業や個人のセキュリティリスクが軽減され、信頼性が向上します。
Glasswormは開発者の端末や認証情報を侵害し、その影響が下流の組織や利用者に広がる可能性のある脅威でした。
今回の遮断作戦は、CrowdStrikeがGoogleやShadowserver Foundationと協力して実施され、サプライチェーン攻撃に対する国際的な連携の重要性を示しています。
今回の遮断作戦は、CrowdStrikeがGoogleやShadowserver Foundationと協力して実施され、サプライチェーン攻撃に対する国際的な連携の重要性を示しています。
概要
CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として扱われています。続きを読む...
オープンソースソフトウェアのサプライチェーン攻撃は本当に厄介ですね。今回の連携遮断で、多くの開発者や企業が安心してソフトウェアを使えるようになりそうです。