Злоумышленники пытаютсяэксплуатировать уязвимость «подмены зависимостей» для кражи паролей в Linux/Unixи установки обратных шеллов.
Ранее за обнаружение этой уязвимости экспертполучил награды 35 разных компаний. Не тот файлЗлоумышленники крадут файлы с паролями к системам Linux/Unix иоткрывают так называемые обратные шеллы (командные оболочки), эксплуатируяуязвимости в приложениях Amazon, Zillow, Lyft и Slack NodeJS.Речь идет, в сущности, об одной и той же уязвимости, обнаруженнойэкспертом по безопасности по имени АлексБёрсан (Alex Birsan).
Баг скрывается в инструментах для разработкиоткрытого ПО.Как выяснил Бёрсан, для эксплуатации уязвимости злоумышленникидолжны создать программные пакеты (Packages) с теми же названиями, какиеиспользуются.
Читать на safe.cnews.ru