1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
The seemingly negative pandemic effects and resource/product shortages are encouraging and allowing organizations to innovate and change.The news of cash-rich organizations getting ready for the post-Covid growth economy is a sign of more than capital spending plans. Cash provides a cushion for risk-taking and a tool for growth.
A project of our size needs at least a few hundred million dollars per year to keep going,” Mr. Durov wrote in his public channel on Telegram late last year. “While doing that, we will remain independent and stay true to our values, redefining how a tech company should operate.
