VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Quasar Linux RAT (QLNX) — угроза: кража учётных данных разработчиков и компрометация цепочки поставок ПО

Quasar Linux RAT (QLNX) — угроза: кража учётных данных разработчиков и компрометация цепочки поставок ПО

Коллеги, хочу обратить внимание в сфере кибербезопасности: найден Linux-имплант Quasar Linux RAT (QLNX), нацеленный на системы разработчиков.

Что обнаружено:
- QLNX собирает секреты и токены (например .npmrc, .pypirc, .git-credentials, .aws/credentials, .kube/config, .docker/config.json, .env), перехватывает креды через PAM, логирует клавиши и умеет устанавливать туннели.
- Маскировка и устойчивость: выполняется в памяти, маскируется как системный процесс, использует userland и eBPF rootkit, несколько способов персистенции и удаляет логи.

Почему это важно: компрометация учёток разработчиков позволяет злоумышленнику подменять пакеты и получить доступ к облаку и CI/CD.

Проверяли ли Вы свои пайплайны и токены?

#кибербезопасность #supplychain #DevOps #Linux

Последние комментарии

Комментариев пока нет.