एक नया रिमोट एक्सेस ट्रोजन, Quasar Linux, सीधे सॉफ्टवेयर डेवलपर्स को निशाना बना रहा है। इसका उद्देश्य केवल व्यक्तिगत डेटा चुराना नहीं है, बल्कि एक्सेस कीज़ और पासवर्ड चुराने के लिए सिस्टम में घुसपैठ करना है। इन क्रेडेंशियल्स के साथ, हमलावर आपूर्ति श्रृंखला से समझौता करना चाहते हैं, वैध अनुप्रयोगों में दुर्भावनापूर्ण कोड डालकर बिना किसी संदेह के हजारों अंतिम उपयोगकर्ताओं को संक्रमित करना चाहते हैं।
RAT Quasar विकास वातावरण में कैसे काम करता है 🛡️
Quasar Linux एक क्लासिक RAT की तरह व्यवहार करता है, लेकिन विकास वातावरण के अनुकूल गोपनीयता की एक परत के साथ। सिस्टम में एक बार प्रवेश करने के बाद, मैलवेयर हमलावर के साथ एक रिमोट कनेक्शन स्थापित करता है, जिससे कमांड निष्पादित करने और पैकेज मैनेजर या स्थानीय रिपॉजिटरी में संग्रहीत टोकन, SSH कीज़ और क्रेडेंशियल निकालने की अनुमति मिलती है। संक्रमण आमतौर पर नकली लाइब्रेरी डाउनलोड या कंपाइलेशन टूल अपडेट के माध्यम से फैलता है, जो डेवलपर के अपने टूल चेन पर भरोसे का फायदा उठाता है।
डेवलपर, श्रृंखला की सबसे कमजोर कड़ी 😅
पता चला है कि कंप्यूटर सुरक्षा का असली अकिलीज़ हील वह उपयोगकर्ता नहीं है जो पायरेटेड गेम डाउनलोड करता है, बल्कि वह डेवलपर है जो अपने रिपॉजिटरी के लिए 1234 जैसे पासवर्ड का उपयोग करता है। Quasar Linux जानता है कि एक गलत तरीके से संग्रहीत टोकन पूरे पारिस्थितिकी तंत्र का दरवाजा खोल सकता है। तो, जब डेवलपर अपनी कॉफी पी रहा होता है, मैलवेयर पहले से ही प्रतिस्पर्धा में काम करने के लिए अपना CV अपडेट कर रहा होता है। जीवन की विडंबना: कोड लिखने वाला अंततः दुर्भावनापूर्ण कोड का हिस्सा बन जाता है।