13.02.2025
В статье автор раскрывает, как злоумышленники могут эксплуатировать слабые места в системе кэширования Go Module Proxy, чтобы внедрять и поддерживать вредоносные пакеты. Он подробно объясняет, как прокси-серверы кэшируют модули Go, что открывает возможности для атак, нацеленных на долгосрочное внедрение вредоносного кода. Также в материале рассматриваются способы, которые используют злоумышленники для обхода защитных механизмов, и даются советы по усилению безопасности, такие как более тщательная проверка зависимостей и улучшение системы кэширования.
А все началось с того, что злоумышленник сделал поддельный пакет BoltDB который закешировался Go Module Proxy
