VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Vite и npm под ударом: вредоносные пакеты скрывали RAT через блокчейн-C2

Vite и npm под ударом: вредоносные пакеты скрывали RAT через блокчейн-C2

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: в экосистеме Vite обнаружили 7 вредоносных npm-пакетов.

Я вижу здесь классическую supply chain атаку, но с необычной схемой управления. Для C2 злоумышленники использовали блокчейн — Tron, Aptos и Binance Smart Chain.

Код не срабатывал при установке, а запускался при import. Дальше он загружал loader и RAT, который мог собирать учётные данные, выгружать файлы и закрепляться в системе.

Если такие пакеты были установлены, я бы удалил их сразу, проверил зависимости, сменил все креды и просмотрел .bashrc, .zshrc и .profile.

Почему это важно: атаки через публичные репозитории и блокчейн-C2 сложнее обнаружить и почти невозможно быстро отключить.

А Вы уже проверяете зависимости в своих проектах?
#кибербезопасность #npm #Vite #SupplyChain

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Vite и npm под ударом: вредоносные пакеты скрывали RAT через блокчейн-C2

Открыть публикацию в Instagram ↗