|
Quasar Linux RAT: новая угроза для разработчиков и цепочек поставок ПО
https://blogger.googleusercontent.co...-e365/kube.jpg
Недавно был обнаружен новый вредоносный софт для Linux, получивший кодовое название Quasar Linux RAT (QLNX). Этот ранее не задокументированный имплант нацелен на системы разработчиков, позволяя злоумышленникам устанавливать скрытое присутствие и осуществлять широкий спектр функций после компрометации. Среди них - сбор учетных данных, кейлоггинг, манипуляция файлами, мониторинг буфера обмена и туннелирование сетевого трафика. QLNX нацелен на учетные данные разработчиков и специалистов DevOps в рамках цепочки поставок программного обеспечения. Это делает его особенно опасным, поскольку компрометация таких учетных данных может привести к серьезным последствиям для безопасности всего программного обеспечения, разрабатываемого с использованием этих учетных записей. Вредоносный софт может быть использован для кражи конфиденциальной информации, что в свою очередь может привести к утечкам данных и внедрению вредоносных компонентов в легитимные приложения. Это подчеркивает важность защиты систем разработчиков и соблюдения лучших практик в области кибербезопасности. Эксперты по информационной безопасности настоятельно рекомендуют разработчикам и компаниям в сфере IT внедрять многоуровневую защиту, включая регулярные обновления программного обеспечения, использование надежных паролей и двухфакторную аутентификацию. Данная угроза подчеркивает необходимость повышения осведомленности о безопасности среди разработчиков и защиты критически важных ресурсов в цепочке поставок программного обеспечения. Важно помнить, что такие атаки могут иметь далеко идущие последствия для всей экосистемы разработки ПО. Источник новости: The Hacker News Читать полностью |
| Время: 16:30 |