สาย Linux/DevOps ต้องระวัง! พบมัลแวร์ “Quasar Linux” จ้องขโมย Credential นักพัฒนา! 😱
ล่าสุดมีการตรวจพบ Quasar Linux RAT (QLNX) มัลแวร์ตัวแสบที่ไม่ได้มาเล่นๆ แต่มันตั้งใจมาขโมย “กุญแจบ้าน” ของเหล่า Developer โดยเฉพาะ!
🔑 มันขโมยอะไรบ้าง?
AWS & Kubernetes credentials
Git & GitHub Tokens
NPM & PyPI API Keys
Docker Configs
🕵️ ความร้ายกาจ: มันใช้เทคนิค Rootkit ซ่อนตัวระดับ Kernel และฝังตัวในหน่วยความจำ (Fileless) ทำให้ตรวจจับได้ยากมาก เป้าหมายคือการทำ Supply Chain Attack เพื่อกระจายมัลแวร์ผ่าน Code ที่เราเขียน!
✅ วิธีป้องกันเบื้องต้น:
ใช้ MFA ทุกครั้งที่ทำได้
หมั่นตรวจสอบความผิดปกติของ Process ในเครื่อง (ระวังชื่อแปลกๆ)
อย่าเก็บ Secret ไว้ในไฟล์ .env หรือไฟล์ Config แบบ Plaintext นานเกินไป
#CyberSecurity #Linux #DevOps #QuasarRAT #TheHackerNews #DeveloperThai
About the Author
