恶意Go与npm软件包分发跨平台恶意软件,可触发远程数据擦除
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网络安全研究人员发现11个恶意Go软件包,能够从远程服务器下载并执行额外载荷,影响Windows和Linux系统。这些软件包通过混淆技术隐藏恶意代码,可能窃取敏感信息。此外,两个伪装成WhatsApp库的npm软件包也被发现,具备远程删除开发者系统的能力,显示开源仓库仍是恶意软件传播的主要渠道。
🎯
关键要点
- 网络安全研究人员发现11个恶意Go软件包,能够从远程服务器下载并执行额外载荷,影响Windows和Linux系统。
- 恶意Go软件包通过混淆技术隐藏代码,能够窃取主机信息和浏览器数据,并向C2服务器发送信标。
- Go生态系统的去中心化特性使得开发者容易误将恶意模块集成到项目中,增加了供应链风险。
- 发现两个伪装成WhatsApp库的npm软件包,具备远程删除开发者系统的能力,且仍在npm仓库中存在。
- 这些npm软件包包含向外部端点泄露设备信息的功能,且可能仍在开发中。
- 开源仓库是恶意软件分发的主要渠道,攻击者依赖已验证的技术进行攻击,用户需保持警惕并实施监控。
➡️
