Go Module Mirror kártékony csomagok
A Socket kutatói egy újabb kártékony támadást tártak fel a Go ökoszisztémában, amely a Go Module Proxy cache mechanizmusát használja a támadás fenntartására. A támadás célja egy typosquatting csomag, amely a BoltDB modul hamis verzióját tartalmazza. A kártékony csomag, amely távoli kódvégrehajtást tesz lehetővé, a Go Module Mirror szolgáltatás által hosszú ideig tárolódott, így észrevétlenül terjedhetett. A támadók a GitHub verziócímkét módosították, hogy eltüntessék a rosszindulatú kódot a manuális ellenőrzés elől.
A kutatók a csomag eltávolítását kérték a Socket a modultükörről, miközben felhívják a figyelmet az ilyen típusú kitartó támadásokra, amelyek kihasználják a cache mechanizmusok adta lehetőségeket.