Quasar Linux RAT (QLNX) — угроза: кража учётных данных разработчиков и компрометация цепочки поставок ПО

Коллеги, хочу обратить внимание в сфере кибербезопасности: найден Linux-имплант Quasar Linux RAT (QLNX), нацеленный на системы разработчиков.
Что обнаружено:
- QLNX собирает секреты и токены (например .npmrc, .pypirc, .git-credentials, .aws/credentials, .kube/config, .docker/config.json, .env), перехватывает креды через PAM, логирует клавиши и умеет устанавливать туннели.
- Маскировка и устойчивость: выполняется в памяти, маскируется как системный процесс, использует userland и eBPF rootkit, несколько способов персистенции и удаляет логи.
Почему это важно: компрометация учёток разработчиков позволяет злоумышленнику подменять пакеты и получить доступ к облаку и CI/CD.
Проверяли ли Вы свои пайплайны и токены?
#кибербезопасность #supplychain #DevOps #Linux


Последние комментарии
Комментариев пока нет.