[Sarun's IT News] แพ็คเกจภาษาโปรแกรม Go ที่ถูกวางยาไม่ถูกตรวจพบนานถึง 3 ปี Kirill Boychenko นักวิเคราะห์ภัยคุกคามจาก Socket Security ได้ค้นพบหนึ่งในกรณีแรก ๆ ที่มีการบันทึกไว้เกี่ยวกับการใช้ประโยชน์จากการแคชโมดูลแบบไม่

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

9 ก.พ. เวลา 13:13 • วิทยาศาสตร์ & เทคโนโลยี

แพ็คเกจภาษาโปรแกรม Go ที่ถูกวางยาไม่ถูกตรวจพบนานถึง 3 ปี

Kirill Boychenko นักวิเคราะห์ภัยคุกคามจาก Socket Security ได้ค้นพบหนึ่งในกรณีแรก ๆ ที่มีการบันทึกไว้เกี่ยวกับการใช้ประโยชน์จากการแคชโมดูลแบบไม่จำกัดของ Go Module ที่ชื่อ Mirror

Boychenko พบการโจมตีแบบ supply chain บนโมดูลฐานข้อมูล BoltDB ที่ตรวจไม่พบมานานสามปี นักพัฒนาคนใดก็ตามที่ตกเป็นเหยื่อของเทคนิค typosquatting ที่ใช้หลอกล่อผู้ใช้ให้ดาวน์โหลดสำเนาที่เป็นอันตราย ซึ่งรู้จักกันในชื่อ boltdb-go จะเปิดใช้งานช่องโหว่ (backdoor) ที่อนุญาตให้มีการรันโค้ดจากระยะไกลได้

Researcher sniffs out three-year Go supply chain attack

อ่านเพิ่มเติม

theregister.com

Researcher sniffs out three-year Go supply chain attack

Researcher says ecosystem’s auto-caching is a net positive but presents exploitable quirks

อ่านสรุปข่าวไอทีและเรื่องน่าสนใจอื่น ๆ เพิ่มเติมได้ที่ https://sarunblog.intakosum.net/

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

แพ็คเกจภาษาโปรแกรม Go ที่ถูกวางยาไม่ถูกตรวจพบนานถึง 3 ปี

ดาวน์โหลดแอปพลิเคชัน