Pulsar RAT skriven u PNG fajlovima u npm supply-chain napadu
Napadači su distribuirali Pulsar RAT kroz zlonamerne npm pakete, pri čemu je malver bio sakriven unutar naizgled bezazlenih PNG fajlova. Kampanja pokazuje kako se tehnike prikrivanja kombinuju sa kompromitovanim zavisnostima u supply-chain napadima.
Pojašnjenje
Zloupotreba popularnih repozitorijuma i steganografskih tehnika dodatno otežava detekciju malicioznog koda u razvojnim okruženjima.
Preporuke
- Proveri integritet i reputaciju npm paketa pre integracije u projekte.
- Uvedi automatizovanu analizu zavisnosti i statičku bezbednosnu proveru koda.
- Izoluj build okruženja i ograniči privilegije razvojnih mašina.