Command Jacking

Command Jacking — это техника кибератаки, при которой злоумышленники подменяют команды в командной строке (CLI). Они создают вредоносные пакеты или плагины, которые маскируются под известные команды, такие как aws, docker или git. При их запуске вместо ожидаемого инструмента выполняется скрытый вредоносный код. Это позволяет хакерам похищать данные, например, ключи доступа или конфиденциальные настройки, особенно в автоматизированных системах, таких как CI/CD. Такая атака становится незаметной, если вредоносная команда оборачивает оригинальную и возвращает ожидаемый результат.