 |
| ภาพจาก https://vectorseek.com/wp-content/uploads/2023/03/Golang-Gopher-Logo-Vector.jpg |
Kirill Boychenko นักวิเคราะห์ภัยคุกคามจาก Socket Security ได้ค้นพบหนึ่งในกรณีแรก ๆ ที่มีการบันทึกไว้เกี่ยวกับการใช้ประโยชน์จากการแคชโมดูลแบบไม่จำกัดของ Go Module ที่ชื่อ Mirror
Boychenko พบการโจมตีแบบ supply chain บนโมดูลฐานข้อมูล BoltDB ที่ตรวจไม่พบมานานสามปี นักพัฒนาคนใดก็ตามที่ตกเป็นเหยื่อของเทคนิค typosquatting ที่ใช้หลอกล่อผู้ใช้ให้ดาวน์โหลดสำเนาที่เป็นอันตราย ซึ่งรู้จักกันในชื่อ boltdb-go จะเปิดใช้งานช่องโหว่ (backdoor) ที่อนุญาตให้มีการรันโค้ดจากระยะไกลได้
อ่านข่าวเต็มได้ที่: The Register (U.K.) โดย Connor Jones
ไม่มีความคิดเห็น:
แสดงความคิดเห็น