Site de Gestionnaire de téléchargement gratuit Compromis pour distribuer des Logiciels malveillants Linux aux utilisateurs pendant plus de 3 ans
Site de Gestionnaire de téléchargement gratuit Compromis pour distribuer des Logiciels malveillants Linux aux utilisateurs pendant plus de 3 ans
14 September 2023
Un site de gestionnaire de téléchargement a servi aux utilisateurs de Linux des logiciels malveillants qui ont volé furtivement des mots de passe et d'autres informations sensibles pendant plus de trois ans dans le cadre d'une attaque de la chaîne d'approvisionnement.
Le modus operandi impliquait l'établissement d'un shell inversé sur un serveur contrôlé par un acteur et l'installation d'un voleur de Bash sur le système compromis. La campagne, qui s'est déroulée entre 2020 et 2022, n'est plus active.
"