Quasar Linux RAT (QLNX) — pretnja: krađa naloga programera i kompromitacija lanca snabdevanja softvera

Kolege, želim skrenuti pažnju iz oblasti kibernetske bezbednosti: otkriven je Linux-implantat Quasar Linux RAT (QLNX) koji je usmeren na sisteme programera.
Šta je otkriveno:
- QLNX prikuplja tajne i tokene (npr. .npmrc, .pypirc, .git-credentials, .aws/credentials, .kube/config, .docker/config.json, .env), presreće kredencijale putem PAM-a, beleži pritiske tastera i može uspostavljati tunel.
- Maskiranje i otpornost: radi u memoriji, prikriva se kao sistemski proces, koristi userland i eBPF rootkit, ima više mehanizama perzistencije i briše logove.
Zašto je važno: kompromitacija naloga programera omogućava napadaču da podmeće pakete i stekne pristup oblaku i CI/CD.
Da li ste proverili Vaše pipeline-ove i tokene?
#kibernetickaBezbednost #lanacSnabdevanja #DevOps #Linux


Poslednji komentari
Još nema komentara.