VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Quasar Linux RAT (QLNX) — pretnja: krađa naloga programera i kompromitacija lanca snabdevanja softvera

Quasar Linux RAT (QLNX) — угроза: кража учётных данных разработчиков и компрометация цепочки поставок ПО

Kolege, želim skrenuti pažnju iz oblasti kibernetske bezbednosti: otkriven je Linux-implantat Quasar Linux RAT (QLNX) koji je usmeren na sisteme programera.

Šta je otkriveno:
- QLNX prikuplja tajne i tokene (npr. .npmrc, .pypirc, .git-credentials, .aws/credentials, .kube/config, .docker/config.json, .env), presreće kredencijale putem PAM-a, beleži pritiske tastera i može uspostavljati tunel.
- Maskiranje i otpornost: radi u memoriji, prikriva se kao sistemski proces, koristi userland i eBPF rootkit, ima više mehanizama perzistencije i briše logove.

Zašto je važno: kompromitacija naloga programera omogućava napadaču da podmeće pakete i stekne pristup oblaku i CI/CD.

Da li ste proverili Vaše pipeline-ove i tokene?

#kibernetickaBezbednost #lanacSnabdevanja #DevOps #Linux

Poslednji komentari

Još nema komentara.