Недавно был обнаружен новый вредоносный софт для Linux, получивший кодовое название Quasar Linux RAT (QLNX). Этот ранее не задокументированный имплант нацелен на системы разработчиков, позволяя злоумышленникам устанавливать скрытое присутствие и осуществлять широкий спектр функций после компрометации. Среди них - сбор учетных данных, кейлоггинг, манипуляция файлами, мониторинг буфера обмена и туннелирование сетевого трафика.

QLNX нацелен на учетные данные разработчиков и специалистов DevOps в рамках цепочки поставок программного обеспечения. Это делает его особенно опасным, поскольку компрометация таких учетных данных может привести к серьезным последствиям для безопасности всего программного обеспечения, разрабатываемого с использованием этих учетных записей.

Вредоносный софт может быть использован для кражи конфиденциальной информации, что в свою очередь может привести к утечкам данных и внедрению вредоносных компонентов в легитимные приложения. Это подчеркивает важность защиты систем разработчиков и соблюдения лучших практик в области кибербезопасности.

Эксперты по информационной безопасности настоятельно рекомендуют разработчикам и компаниям в сфере IT внедрять многоуровневую защиту, включая регулярные обновления программного обеспечения, использование надежных паролей и двухфакторную аутентификацию.

Данная угроза подчеркивает необходимость повышения осведомленности о безопасности среди разработчиков и защиты критически важных ресурсов в цепочке поставок программного обеспечения. Важно помнить, что такие атаки могут иметь далеко идущие последствия для всей экосистемы разработки ПО.

Источник новости:
The Hacker News

Читать полностью