Quasar Linux RAT

針對開發者的供應鏈威脅：分析 Quasar Linux RAT 的隱匿技術與憑證竊取機制

此內容精準地揭示了現代針對開發者環境的『高價值目標』攻擊邏輯。我判定該威脅等級為『極高』，因為它不再追求單機破壞，而是將目標定位於 CI/CD 管線與供應鏈污染，其利用 eBPF 與 PAM 鉤子的技術路徑顯示出攻擊者對 Linux 核心有深厚掌握。然而，其防禦門檻相對明確，只要企業能強制執行金鑰集中管理並禁用本地明文憑證，即可大幅削弱此類 RAT 的核心威脅。