网络安全公司CrowdStrike近日与谷歌及非营利组织Shadowserver合作,成功捣毁了一个名为“玻璃蠕虫”(Glassworm)的僵尸网络。该僵尸网络被网络犯罪分子利用,专门针对开源软件开发者推送恶意软件并窃取密码。
根据CrowdStrike的报告,此次捣毁行动旨在瓦解“玻璃蠕虫”僵尸网络背后网络犯罪分子的活动。这些攻击者在过去两年中,一直将目标锁定在更广泛的开源软件供应链上。
近几个月来,多个黑客组织频频攻击开发者和开源项目,以此向使用这些软件的公司和组织推送恶意代码。这类攻击之所以有效,正是因为它利用了企业对GitHub等平台托管代码及其背后开发者的信任。
CrowdStrike在其关于此次行动的报告中指出:“攻击者不再仅仅针对产品本身,他们现在将目标对准了构建产品的开发者。开发者是极具价值的攻击目标:攻陷一个开发者的工作站,就可能引发连锁反应,导致数千个下游组织和用户受到供应链攻击的影响。”
“玻璃蠕虫”黑客团伙使用了多种策略来散布其恶意代码,包括:在开发者使用的应用市场发布恶意扩展;通过恶意广告(malvertising),即黑客付费购买赞助搜索结果,诱骗受害者下载恶意软件;以及利用此前攻击中窃取的凭证,从而劫持开发者账户并在其代码中植入恶意软件。
最终,正如CrowdStrike所言,这些黑客成功“污染”了超过300个GitHub代码仓库。
CrowdStrike表示,他们成功切断了“玻璃蠕虫”黑客使用的四个命令与控制(C2)通道,从而切断了黑客对受感染计算机的访问,并阻止了他们进一步分发恶意软件。
根据CrowdStrike的披露,这些命令与控制服务器依赖于Solana区块链、BitTorrent点对点网络、Google日历以及虚拟私人服务器(VPS)等多种技术。目前尚不清楚CrowdStrike等公司在采取此次行动时所依据的法律或技术授权。当TechCrunch就此提问时,CrowdStrike发言人Kirsten Speas拒绝透露公司博客之外的更多信息。
上周,在另一场名为“Mini Shai-Hulud”的攻击活动中,黑客也入侵了多个开源项目并推送恶意更新,至少有两名OpenAI开发者受到此团伙的侵害。而在今年3月发生的另一起供应链攻击中,一名疑似朝鲜黑客劫持了一个流行的开源软件开发项目。
【AgentUpdate 深度解析】
“玻璃蠕虫”僵尸网络针对开源开发者的攻击,不仅是传统网络安全领域的一大挑战,其背后蕴含的供应链攻击风险对新兴的AI Agent生态系统具有深远影响。AI Agent高度依赖开源框架(如LangChain、LlamaIndex)、预训练模型以及各种工具API。一旦这些基础组件或其维护者受到类似Glassworm的攻击,恶意代码便可能直接注入到Agent的核心逻辑、数据处理管道甚至决策模型中。这可能导致AI Agent行为异常、数据泄露、被劫持执行未经授权的任务,甚至成为攻击链中的新节点。例如,一个用于自动化运维的Agent,如果其依赖库被污染,可能在不经意间执行恶意指令,酿成巨大损失。与传统的软件供应链攻击相比,AI Agent的黑盒特性和自主决策能力,使得这类攻击更难被发现和溯源,且潜在危害更大。未来,AI Agent的安全性将不仅限于模型本身的防护,更需关注其整个开发、部署和运行时所依赖的开源生态的完整性与安全性。构建更严格的供应链安全审计机制,推广“安全左移”开发理念,并利用AI Agent自身进行实时威胁检测和异常行为分析,将是保障Agent生态健康发展的关键。
