Quasar Linux RAT：開発者認証情報を窃取しソフトウェア供給チェーンを脅かす

概要

【何が起きたか】未知のLinuxマルウェア「Quasar Linux RAT（QLNX）」が開発者やDevOps担当者のシステムを標的に、認証情報窃取やキーログ記録などの悪質な活動を行っています。 【影響範囲】本マルウェアは.npmrc（NPMトークン）、.pypirc（PyPI認証情報）、.git-credentials、AWS認証情報、Kubernetes設定、Docker設定、GitHub CLIトークンなど、高価値な認証情報を広範に窃取します。攻撃者がパッケージ保守者に侵入すると、NPMやPyPiレジストリに悪意あるパッケージを配布でき、数百万のユーザーに影響を及ぼす可能性があります。 【技術的特性】メモリ上で動作し、カーネルスレッドに偽装、58個のコマンドを実行可能で、PAMバックドアで平文の認証情報を横取りします。ファイルレス実行、ログ削除、複数の永続化手段を採用し、検出回避能力が極めて高いものです。

元記事（The Hacker News）