骇客锁定路由器、物联网装置等小型办公室(SOHO)及家用网路设备发动攻击,控制后将其组成僵尸网路,已有多起攻击行动出现,但大多还是针对有受到支援的设备而来,如今有骇客专门针对已不再受到厂商支援的设备下手,暗中从事攻击行动长达10年,直到最近才被发现。
值得留意的是,这些骇客挟持设备后,专门提供网路罪犯代理伺服器服务,甚至有其他僵尸网路的经营者也是他们的客户。
【攻击与威胁】
拥有17万用户的大型Discord机器人社群Top.gg传出遭到供应链攻击,攻击者运用多种手法,包含挟持GitHub帐号、散布恶意Python套件、使用假造的Python基础设施,并透过社交工程手法进行。
骇客先是打造恶意开源工具来引诱开发者上当,并散布由冒牌Python基础设施代管的相依性套件,将其与GitHub热门专案连结,并挟持具有较高贡献度的GitHub帐号,其中一个就是Top.gg的维护者editor-syntax,攻击者借由他的帐号提交恶意程式码,从而导致其他开发人员的电脑有可能被植入恶意版本的Python套件。此外,对方也滥用该名维护者的帐号,对恶意GitHub帐号给予星等评价。