1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
A Telegram spokesman declined to comment on the bond issue or the amount of the debt the company has due. The spokesman said Telegram’s equipment and bandwidth costs are growing because it has consistently posted more than 40% year-to-year growth in users.
In many cases, the content resembled that of the marketplaces found on the dark web, a group of hidden websites that are popular among hackers and accessed using specific anonymising software.“We have recently been witnessing a 100 per cent-plus rise in Telegram usage by cybercriminals,” said Tal Samra, cyber threat analyst at Cyberint.The rise in nefarious activity comes as users flocked to the encrypted chat app earlier this year after changes to the privacy policy of Facebook-owned rival WhatsApp prompted many to seek out alternatives.Golang from ca
