Новый троян удаленного доступа Quasar Linux нацелен непосредственно на разработчиков программного обеспечения. Его цель — не просто кража личных данных, а внедрение в системы для хищения ключей и паролей доступа. С помощью этих учетных данных злоумышленники стремятся скомпрометировать цепочку поставок, внедряя вредоносный код в легитимные приложения, чтобы незаметно заразить тысячи конечных пользователей.
Как RAT Quasar работает в средах разработки 🛡️
Quasar Linux ведет себя как классический RAT, но с уровнем скрытности, адаптированным к средам разработки. Попав в систему, вредоносное ПО устанавливает удаленное соединение с атакующим, позволяя выполнять команды и извлекать токены, ключи SSH и учетные данные, хранящиеся в менеджерах пакетов или локальных репозиториях. Заражение обычно распространяется через загрузку поддельных библиотек или обновлений инструментов сборки, используя доверие разработчика к своей цепочке инструментов.
Разработчик — самое слабое звено в цепочке 😅
Оказывается, настоящая ахиллесова пята компьютерной безопасности — это не пользователь, скачивающий пиратские игры, а разработчик, использующий пароли типа 1234 для своего репозитория. Quasar Linux знает, что один плохо сохраненный токен может открыть дверь в целую экосистему. Так что, пока разработчик пьет свой кофе, вредоносное ПО уже обновляет свое резюме, чтобы работать на конкурентов. Ирония судьбы: тот, кто пишет код, сам становится частью вредоносного кода.