1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger. 2) Модули маскировались под HTTP и logging библиотеки. 3) Malware активировался через init‑функции и хуки компиляции. 4) Цель — supply chain атака на разработчиков и CI/CD.
⚠️Рекомендации: ● аудит зависимостей ● избегать auto update неизвестных пакетов ● следить за CVE и делетом модулей
📍Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.
The STAR Market, as is implied by the name, is heavily geared toward smaller innovative tech companies, in particular those engaged in strategically important fields, such as biopharmaceuticals, 5G technology, semiconductors, and new energy. The STAR Market currently has 340 listed securities. The STAR Market is seen as important for China’s high-tech and emerging industries, providing a space for smaller companies to raise capital in China. This is especially significant for technology companies that may be viewed with suspicion on overseas stock exchanges.
