Malicious Go modules that completely wipe out your disk
a year ago
- #Go
- #Typosquatting
- #Security
- Socket发现的恶意Go模块可擦除计算机硬盘数据。
- Go是一种以并发和高性能著称的流行编程语言。
- Go生态系统缺乏审核模块的中央权威机构,容易遭受误植域名攻击。
- 发现三个使用混淆代码隐藏恶意行为的Go模块。
- 这些模块通过基于数组的字符串混淆技术动态重构命令。
- 恶意代码针对Linux系统,执行下载并运行有害脚本的命令。
- 这些脚本用零值覆盖硬盘数据,导致数据无法恢复。
- 开发者应验证依赖项、检查源代码并使用自动化扫描工具来防范此类攻击。