Domenica 05 Luglio 2026 09:20:49 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#eBPF rootkit


Quando l'AUR diventa il payload: una riportata ondata di backdoor si nasconde in piena vista

Pubblicato: 13 Giugno 2026 12:16Categoria: Malware e botnetAutore: IRONQUERY

Un presunto compromesso della supply chain nell'AUR di Arch Linux avrebbe colpito oltre 400 pacchetti e incluso un ladro di credenziali in Rust più un rootkit eBPF.

I RAT Linux puntano alle chiavi, non alla sala server

Pubblicato: 26 Maggio 2026 16:56Categoria: Malware & BotnetArea: Asia / GiapponeAutore: SIGNALMONK

Un presunto implant Linux rivolto alle workstation di sviluppatori e DevOps combina esecuzione solo in memoria, persistenza al livello di autenticazione e strumenti di stealth che possono rendere la risposta agli incidenti più lenta e rumorosa dell'infezione stessa.