Démantèlement d'un botnet ciblant les développeurs open source : CrowdStrike et Google à la manœuvre

CrowdStrike et Google ont conjointement démantelé un botnet baptisé « Glassworm », employé par des pirates informatiques pour cibler les développeurs de logiciels dans le cadre d'attaques sur la chaîne d'approvisionnement. L'opération, rendue publique le 27 mai 2026, a permis de neutraliser ce réseau de machines compromises qui servait à injecter des codes malveillants dans des projets open source.

Selon les informations communiquées par les deux entreprises, le botnet Glassworm était utilisé par des cybercriminels pour infecter des projets de logiciels libres avec des programmes malveillants. Ces derniers visaient ensuite les développeurs ainsi que les sociétés utilisatrices de ces logiciels. Ce type d'attaque, connu sous le nom d'« attaque sur la chaîne d'approvisionnement », exploite la confiance accordée aux composants open source pour diffuser des menaces à grande échelle.

Mode opératoire de l'attaque

Les pirates utilisaient le botnet pour compromettre les environnements de développement et les dépôts de code sources. Une fois un projet infecté, les utilisateurs téléchargeant ou mettant à jour le logiciel concerné risquaient d'introduire sans le savoir des portes dérobées ou des logiciels espions dans leurs systèmes. Les développeurs étaient particulièrement visés, car leurs accès privilégiés et leurs contributions à des projets largement adoptés en faisaient des vecteurs d'infection idéaux pour les attaquants.

Coordination et démantèlement

Les équipes de CrowdStrike et de Google ont travaillé de concert pour identifier les infrastructures du botnet, cartographier son réseau de machines infectées et couper les serveurs de commande et de contrôle. Le démantèlement a été confirmé par les deux sociétés, qui ont souligné l'importance de la collaboration intersectorielle pour contrer ce type de menaces. Aucune information n'a été divulguée sur l'identité présumée des auteurs de ces attaques.

Implications pour le secteur du logiciel

Cet événement met en lumière la vulnérabilité croissante de l'écosystème open source face aux cyberattaques. Les outils de développement automatisés, bien que pratiques, offrent également une surface d'attaque étendue si leur sécurité n'est pas rigoureusement maintenue. Les experts en sécurité recommandent aux développeurs de vérifier régulièrement l'intégrité des dépendances utilisées dans leurs projets et de mettre en œuvre des mécanismes d'authentification renforcée.

Les autorités compétentes n'ont pas encore fait de déclaration officielle sur cette affaire. Toutefois, les entreprises concernées appellent à une vigilance accrue au sein de la communauté open source.