CISA kihasznált fejlesztői környezetek
A CISA figyelmeztetést adott ki több friss ellátási lánc támadási kampány miatt, amelyek fejlesztői és adminisztrációs környezeteket céloznak kompromittált szoftvercsomagokon és bővítményeken keresztül. Az érintett esetek között szerepelnek a TanStack, Daemon Tools és Nx Console ökoszisztémához kapcsolódó kompromittálások, ahol legitim komponensekbe vagy frissítési folyamatokba rejtettek malware-t.
A CISA szerint a támadók egyre gyakrabban használják ki a fejlesztői függőségi-láncokat, npm/csomagkezelő infrastruktúrát, VS Code extensionöket és automatikus update mechanizmusokat malware-terítésre. A módszer lényege, hogy a fertőzött komponens megbízható forrásnak tűnik, így a malware legitim szoftverfrissítésként jut be a célkörnyezetbe.
Gyakori technikák a typosquatting, obfuszkált npm-csomagok, kompromittált VS Code extensionök, valamint legitim build- és telemetriai infrastruktúra mögé rejtett C2 kommunikáció.
