Chaos RAT skadevare angriper Windows og Linux via falske nedlastinger av nettverksverktøy. Ondsinnede PyPI, npm og Ruby pakker avslørt i pågående angrep på åpen kildekode forsyningskjeder.
Chaos RAT skadevare angriper Windows og Linux via falske nedlastinger av nettverksverktøy
En ny variant av det åpne kildekode-baserte fjernstyringsverktøyet Chaos RAT, skrevet i Golang, har blitt brukt i angrep mot både Windows- og Linux systemer. Ifølge Acronis distribueres malwaret ved å lokke brukere til å laste ned et falskt nettverksverktøy, spesielt rettet mot Linux miljøer. Når installert, kobler Chaos RAT seg til en ekstern server og kan utføre handlinger som å åpne reverserte shell, laste opp/ned, slette filer, ta skjermbilder, samle systeminformasjon og kontrollere maskinen. Malwaret opprettholder persistens ved å modifisere "/etc/crontab" for å hente malwaret periodisk. Den nyeste versjonen, 5.0.3, ble utgitt 31. mai 2024. Admin-panelet til Chaos RAT hadde tidligere sårbarheter (CVE-2024-30850 og CVE-2024-31839) som tillate kommandoinjeksjon og XSS-angrep, men disse er nå adressert.
Ondsinnede PyPI, npm og Ruby pakker avslørt i pågående angrep på åpen kildekode forsyningskjeder
Flere ondsinnede pakker er nylig oppdaget i de åpne kildekode repositoriene PyPI, npm og RubyGems. Disse pakkene er designet for å stjele krypto valutamidler, slette hele kodebaser og eksfiltrere Telegram API tokens. Trusselaktører har utnyttet typosquatting og kloning av populære biblioteker for å infiltrere utviklingsmiljøer og CI/CD pipelines. Eksempler inkluderer RubyGems som etterligner "fastlane-plugin-telegram" for å omdirigere Telegram trafikk gjennom en C2-server, npm pakken "xlsx-to-json-lh" som kan slette prosjektfiler ved en spesifikk kommando, og flere npm pakker som stjeler majoriteten av midler fra krypto lommebøker. Disse funnene understreker de vedvarende truslene mot forsyningskjeden i åpen kildekode økosystemer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.