“先发布，后审核”：Go模块生态的阿喀琉斯之踵？

本文永久链接 – https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case 大家好，我是Tony Bai。最近，GitLab的安全研究团队披露了一起极其巧妙的供应链攻击，目标直指 Go 社区中一个流行的 MongoDB...

GitLab最近揭露了针对Go社区MongoDB模块的供应链攻击，攻击者通过拼写错误注册恶意模块，利用“先发布，后审核”的漏洞。GitLab的AI检测系统成功识别了这一攻击，提醒开发者加强安全审查和使用安全工具以应对风险。

MongoDB 供应链攻击安全审查开源安全恶意模块模块