⚠️ Вредоносные пакеты в GitHub: как поддельные библиотеки на Go и Node.js стирают данные
Эксперты по безопасности обнаружили 11 подозрительных Go-пакетов и 2 NPM-модуля, маскирующихся под легитимные библиотеки. После установки они загружают деструктивные скрипты, способные:
— Собирать данные браузеров
— Стирать все файлы через
— Передавать информацию на внешние серверы
Для атаки пакеты используют обфусцированный код, подменяют популярные названия, например, имитируют библиотеки WhatsApp, и эксплуатируют особенности экосистемы Go, где модули можно импортировать прямо из GitHub.
🔗 Ссылка - *клик*
@golang_google
Эксперты по безопасности обнаружили 11 подозрительных Go-пакетов и 2 NPM-модуля, маскирующихся под легитимные библиотеки. После установки они загружают деструктивные скрипты, способные:
— Собирать данные браузеров
— Стирать все файлы через
rm -rf * — Передавать информацию на внешние серверы
Для атаки пакеты используют обфусцированный код, подменяют популярные названия, например, имитируют библиотеки WhatsApp, и эксплуатируют особенности экосистемы Go, где модули можно импортировать прямо из GitHub.
🔗 Ссылка - *клик*
@golang_google
❤8👍5🔥4🤬3😁1