Telegram Group & Telegram Channel
Telegram Group » Netherlands » Golang » Telegram Webview » Post 2891
Golang
🚥 Вредоносные Go‑модули распространяют DiskRanger

1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger.
2) Модули маскировались под HTTP и logging библиотеки.
3) Malware активировался через init‑функции и хуки компиляции.
4) Цель — supply chain атака на разработчиков и CI/CD.

⚠️ Рекомендации:
● аудит зависимостей
● избегать auto update неизвестных пакетов
● следить за CVE и делетом модулей

📍 Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.

Статья полностью

@golang_google
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tg-me.com/nl/Golang/com.Golang_google/2891
8.7K views



tg-me.com/Golang_google/2891
Create:
Last Update:

🚥 Вредоносные Go‑модули распространяют DiskRanger

1) Обнаружены несколько вредоносных Go‑модулей, которые загружали malware DiskRanger.
2) Модули маскировались под HTTP и logging библиотеки.
3) Malware активировался через init‑функции и хуки компиляции.
4) Цель — supply chain атака на разработчиков и CI/CD.

⚠️ Рекомендации:
● аудит зависимостей
● избегать auto update неизвестных пакетов
● следить за CVE и делетом модулей

📍 Судя по всему, supply chain‑атаки становятся всё чаще, даже опытные Go‑разработчики попадаются на них.

Статья полностью

@golang_google

BY Golang




Share with your friend now:
tg-me.com/Golang_google/2891

View MORE
Open in Telegram


Golang Telegram | DID YOU KNOW?

Date: |

Telegram has exploded as a hub for cybercriminals looking to buy, sell and share stolen data and hacking tools, new research shows, as the messaging app emerges as an alternative to the dark web.An investigation by cyber intelligence group Cyberint, together with the Financial Times, found a ballooning network of hackers sharing data leaks on the popular messaging platform, sometimes in channels with tens of thousands of subscribers, lured by its ease of use and light-touch moderation.

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

Golang from nl


🚥 Вредоносные Go‑модули распространяют DiskRanger1) Обнаружены несколько вредоносных Go‑модулей

 Golang TG
Webview: 2891
Golang.Telegram Webview
Golang Telegram TG Channel
Telegram Updated:
Telegram Golang
FROM USA