15.12.2025
В Go-экосистеме нашлись вредоносные пакеты-обманки. Они прикидываются библиотекой для генерации UUID от Google (названия с мелкими опечатками, будьте осторожны!), а на деле тайком выкачивают данные. Вместо полезного кода внутри — скрытые каналы, которые шифрованно сливают информацию куда-то на paste-сайты. Под ударом могут оказаться и данные разработчиков, и конфиденциальная информация из CI-систем
