CrowdStrike與Google聯手，破壞軟體供應鏈蠕蟲GlassWorm基礎設施

5月26日資安公司CrowdStrike宣布，他們與Google和Shadowserver基金會聯手，破壞GlassWorm背後的殭屍網路，以及4種C2通道，從而切斷駭客向受害電腦傳遞惡意程式的管道。CrowdStrike指出，GlassWorm的C2架構，涵蓋區塊鏈Solana、BitTorrent分散式雜湊表（DHT）、Google行事曆，以及透過虛擬專屬伺服器（VPS）建置的C2主機等4種，經營團隊規畫如此多種管道的目的，就是藉由多層間接機制，來保護實際的C2伺服器。因此，資安業者與社群必須同時且精準破壞所有的C2通訊管道，才能讓受害電腦無法再接收新的惡意指令或有效酬載。

CrowdStrike也提及GlassWorm影響範圍非常廣泛，駭客不僅透過惡意VS Code延伸套件感染VS Code、Cursor、Positron、Windsurf、VSCodium等開發工具，同時入侵NPM與Python生態，而且，他們透過GlassWorm竊得的開發者憑證，感染超過300個GitHub儲存庫。