Un faux module cryptographique Go dérobe des mots de passe et installe une porte dérobée sur Linux
Un faux module cryptographique Go dérobe des mots de passe et installe une porte dérobée sur Linux
goodtech.info
🚨 Cybersécurité : vos mots de passe Go sont-ils en danger ?
Un module frauduleux imite la bibliothèque officielle Go pour installer un cheval de Troie lié à des groupes de piratage étatiques. Vérifiez vos dépendances.
Un module malveillant imitant la célèbre bibliothèque de cryptographie du langage Go a été découvert par les chercheurs de Socket. Ce faux package, baptisé xinfeisoft/crypto, ne se contente pas de voler les mots de passe saisis dans le terminal, car il installe également une porte dérobée persistante sur les systèmes Linux.