17.03.2026
1 хв
286
Нова хвиля атаки GlassWorm використовує викрадені GitHub-токени для масового впровадження шкідливого коду у Python-проєкти. Кампанія дозволяє зловмисникам непомітно підміняти код у репозиторіях, заражаючи розробників і користувачів через звичайні команди pip install.
Атака спрямована на популярні Python-проєкти, включаючи Django-додатки, ML-код, Streamlit-дашборди та пакети PyPI. Шкідливий код додається до ключових файлів, таких як setup.py, main.py або app.py.
Як тільки користувач встановлює пакет або запускає код, активується malware. Зловмисники отримують доступ до акаунтів розробників через GlassWorm, після чого:
ребейсять легітимні коміти
додають обфускований шкідливий код
роблять force-push у основну гілку
зберігають оригінальні метадані коміту
Це робить атаку практично невидимою у GitHub-інтерфейсі. Нова варіація кампанії отримала назву ForceMemo і працює у кілька етапів:
Зараження розробника через шкідливі VS Code або Cursor розширення
Викрадення секретів, включаючи GitHub-токени
Масове внесення змін у репозиторії через force-push
Завантаження payload через Solana-гаманець
Payload, закодований у Base64, перевіряє локаль системи та не виконується, якщо вона російська. В інших випадках він отримує URL для наступного етапу через транзакції Solana. Далі завантажуються додаткові компоненти, включаючи зашифрований JavaScript для крадіжки криптовалюти та даних. “Anyone who runs pip install from a compromised repo or clones and executes the code will trigger the malware.” Також виявлено, що атакуючі використовують одну й ту ж інфраструктуру (Solana-гаманці), але різні методи доставки, що вказує на масштабовану кампанію.
GlassWorm демонструє новий рівень supply chain атак: замість створення шкідливих пакетів з нуля, хакери захоплюють реальні репозиторії та вбудовують код без зміни історії. Це робить атаку особливо небезпечною, оскільки навіть довірені проєкти можуть бути скомпрометовані без явних ознак.
