VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Quasar Linux RAT (QLNX) — Threat: Developer Credential Theft and Software Supply Chain Compromise

Quasar Linux RAT (QLNX) — угроза: кража учётных данных разработчиков и компрометация цепочки поставок ПО

Quasar Linux RAT (QLNX) — pretnja: krađa naloga programera i kompromitacija lanca snabdevanja softvera

Kolege, želim skrenuti pažnju iz oblasti kibernetske bezbednosti: otkriven je Linux-implantat Quasar Linux RAT (QLNX) koji je usmeren na sisteme programera.

Šta je otkriveno:
- QLNX prikuplja tajne i tokene (npr. .npmrc, .pypirc, .git-credentials, .aws/credentials, .kube/config, .docker/config.json, .env), presreće kredencijale putem PAM-a, beleži pritiske tastera i može uspostavljati tunel.
- Maskiranje i otpornost: radi u memoriji, prikriva se kao sistemski proces, koristi userland i eBPF rootkit, ima više mehanizama perzistencije i briše logove.

Zašto je važno: kompromitacija naloga programera omogućava napadaču da podmeće pakete i stekne pristup oblaku i CI/CD.

Da li ste proverili Vaše pipeline-ove i tokene?

#kibernetickaBezbednost #lanacSnabdevanja #DevOps #Linux

Current metrics
1Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Quasar Linux RAT (QLNX) — Threat: Developer Credential Theft and Software Supply Chain Compromise

Open the post on Instagram ↗