🔥
🦾 В угрозе ключевые модули:
- truthfulpharm/prototransform
- blankloggia/go-mcp
- steelpoor/tlsproxy
📉 Суть атаки — хитро замаскированный код: строки разбиты по массиву, команды собираются "по частям", чтобы обойти детекторы. Уловка под Linux: скачивается скрытый скрипт, который одной строкой затирает *весь диск нулями* (`dd if=/dev/zero of=/dev/sda...`). Итог — сгоревшие данные и убитая система, без возможности восстановления.
⚡️ Обширная экосистема Go и отсутствие проверки модулей создают благоприятную почву для таких атак (typosquatting, поддельные имена). Даже опытные профи могут попасться!
❗️ Вы бы заметили такой фейковый модуль у себя в проекте? Какие инструменты защиты используете?
#GoLang #Кибербезопасность #dev #ИнформационнаяБезопасность
Присоединяйтесь — мы покажем вам много интересного
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев