Дослідники виявили раніше невідомий шкідливий інструмент для систем на базі Linux, який отримав назву Quasar Linux (QLNX). Це складний імплант, спеціально розроблений для шпигунства за програмістами та інженерами. QLNX поєднує в собі функції руткіта, бекдора та крадія облікових даних. Програма здатна перехоплювати введення з клавіатури, робити знімки екрана та витягувати токени автентифікації з популярних середовищ розробки та систем контролю версій, таких як Git. Це дозволяє хакерам отримувати доступ до вихідного коду закритих проектів.

Особливістю Quasar Linux є його здатність до самооновлення та обходу систем виявлення завдяки використанню нестандартних системних викликів. Шкідник поширюється через підроблені пакети в репозиторіях з відкритим кодом, маскуючись під корисні бібліотеки для розробки. Після інфікування системи він встановлює постійний зв’язок із сервером керування через протокол WebSocket, що дозволяє зловмисникам надсилати команди в режимі реального часу. Наслідки такої атаки можуть включати не лише викрадення інтелектуальної власності, а й подальше впровадження шкідливого коду безпосередньо у продукти, які створюють ці розробники.