В статье автор раскрывает, как злоумышленники могут эксплуатировать слабые места в системе кэширования Go Module Proxy, чтобы внедрять и поддерживать вредоносные пакеты. Он подробно объясняет, как прокси-серверы кэшируют модули Go, что открывает возможности для атак, нацеленных на долгосрочное внедрение вредоносного кода. Также в материале рассматриваются способы, которые используют злоумышленники для обхода защитных механизмов, и даются советы по усилению безопасности, такие как более тщательная проверка зависимостей и улучшение системы кэширования.
А все началось с того, что злоумышленник сделал поддельный пакет BoltDB который закешировался Go Module Proxy
13.02.2025
Похожее
07.07.2026
WAL-RUS
ClickHouse Cloud переписали утилиту для бэкапов и WAL-архивирования Postgres с G...
06.07.2026
Профилирование
Статья разбирает пять встроенных профилировщиков в Go (CPU, heap, block, mutex и...
02.07.2026
6 популярных кешей
Автор сравнивает шесть подходов к реализации потокобезопасного in-memory кеша в ...
29.06.2026
Детектор утечек горутин
В Go 1.27 в runtime/pprof добавляется встроенный детектор утечек горутин, принят...