Lažni coding testovi maskiraju zlonamerni SVG: opet na udaru programeri

Kolege, želim da skrenem pažnju na jednu priču iz oblasti sajber bezbednosti.
Uočio sam kampanju u kojoj napadači koriste lažne oglase za posao i coding challenge kako bi naveli programera da pokrene zlonamerni repozitorijum.
Skriveni payload je sakriven u SVG fajlovima sa flagovima: podaci su podeljeni na Base64 fragmente unutar HTML komentara i sklapaju se skriptom pri pokretanju projekta.
Ishod je OTTERCOOKIE lanac: krađa podataka iz pregledača i kripto novčanika, prikupljanje fajlova, clipboard stealer i udaljeni pristup preko Socket.IO.
Zašto je ovo važno: jedna kompromitacija programera može postati ulaz u supply chain napad na celu kompaniju.
Da li proveravate test repozitorijume i artefakte pre pokretanja? #sajberbezbednost #malware #supplychain #devsecops


Poslednji komentari
Još nema komentara.