JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

Друзья, хочу поделиться из сферы кибербезопасности: новая кампания JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь.
Wiz зафиксировала: злоумышленники используют правдоподобные профили LinkedIn, фейковые домены и приглашения на встречу, чтобы заставить установить «фикс», который загружает Python-инфостилер и RАT AUDIOFIX через скрипт. Также замечен MiniRAT, распространявшийся через скомпрометированный npm-пакет.
Кража охватывает пароли, ключи SSH, данные кошельков и сессии мессенджеров; наблюдались попытки перехода в CI/CD и подмены кода.
Почему это важно: атака сочетает целевой сошиал-инжиниринг и цепочки поставок — опасность для разработчиков и инфраструктуры.
Что сделали бы Вы для защиты команд и CI/CD?
#кибербезопасность #supplychain #macOS #криптозащита


Последние комментарии
Комментариев пока нет.