GlassWorm マルウェア撲滅作戦がソフトウェア供給チェーン攻撃インフラを破壊

概要

CrowdStrike、Google、Shadowserver Foundationが協力して、ソフトウェア開発者を標的とするマルウェア「GlassWorm」の全コマンド・アンド・コントロール（C2、マルウェアの遠隔操作チャネル）チャネルを同時に遮断しました。GlassWormは2025年初頭から、VS Code拡張機能や不正なnpm・Pythonパッケージを通じて開発者を狙い、300以上のGitHubリポジトリを汚染しました。マルウェアは開発者認証情報やGitHubトークンを盗み、ブラウザデータ収集やスクリーンショット・キーストローク記録などの機能を持つRAT（遠隔制御ツール）をインストール。Solanaブロックチェーンをデッドドロップリゾルバー（隠れたコマンド配信方法）として活用するなど高度な技術を使用していました。このような供給チェーン攻撃は少数の侵害されたワークステーションから数千の下流組織に影響を及ぼすため、極めて危険です。

元記事（The Hacker News）