GlassWorm чабуулу уурдалган GitHub токендерин колдонуп, Python репозиторийлерине зыяндуу программаны күч менен түртөт

Көңүл бургула, өнүктүрүүчүлөр — сиздин Python репозиторийлериңиз бузулушу мүмкүн. GlassWorm деп аталган жаңы чабуул кампаниясы 2026-жылдын 8-мартынан тартып уурдалган токендерди колдонуп, GitHub репозиторийлерине зыяндуу программаны күч менен түртүп жатат. Бул башка бир взлом эмес — бул өнүктүрүүчүлөр коомчулугун көздөгөн толук масштабдагы жеткирүү чынжырына каршы чабуул.

Чабуулчулар уурдалган GitHub токендерин колдонуп, репозиторийлерге уруксатсыз кирүүгө ээ болуп, андан кийин зыяндуу кодду түздөн-түз Python долбоорлоруна күч менен түртүп жатышат. Бул бузулган репозиторийлерден код жүктөгөн ар бир өнүктүрүүчү зыяндуу программаны орнотуп жатканын билбестен туруп, орнотушу мүмкүн дегенди билдирет.

Кампания 2026-жылдын 8-мартынан бери активдүү, жана коопсуздук изилдөөчүлөр бул жеткирүү чынжыры үчүн олуттуу коркунучту билдирет деп эскертишет. Чабуулчулар кодду түздөн-түз ишенимдүү репозиторийлерге киргизе алганда, бул ачык булак экосистемасын бүлөйт.

Түртүлүп жаткан зыяндуу программа криптовалютаны уурдоого жана маалыматтарды алууга басым жасап жатат, бирок изилдөөчүлөр чабуулдун толук көлөмүн дагы талдап жатышат. Бул бир нече монетаны уурдоо жөнүндө гана эмес — бул өнүктүрүү конвейерлерин алардын булагында бузуу жөнүндө.

Эгер сиз GitHub колдонгон Python өнүктүрүүчүсү болсоңуз, азыр репозиторийлериңизди уруксатсыз коммиттер үчүн текшерүүнүн жана токен коопсуздугуңузду кайра кароонун убагы. Бул чабуул сиздин эң ишенимдүү куралдарыңыз дагы эле киргизүү маалыматтары бузулганда чабуул векторлоруна айланышы мүмкүн экенин көрсөтөт.