
Este parece ser un error de dirección, en el que una dirección falsa que se asemeja a la URL correcta se ha utilizado para el catal.

Durante muchos años, se ha utilizado una dirección falsa que se asemeja a la URL correcta al BoltDB GitHub para el propósito del catal. Adobe stock / AOP
El software malicioso, que se ha presentado en el paquete de idioma GO Code, ha pasado desapercibido en el zumbido de la red durante mucho tiempo, dice un experto en seguridad de Security Player Socket.
Seguridad Kirill Boychenko contado Al registro descubrió que un posible ataque de la cadena de suministro en el módulo de base de datos BOLTDB del lenguaje de programación GO.
Este parece ser un llamado error de dirección, en el que, durante muchos años, las mentiras sin precedentes, que se asemejan a la URL correcta al BoltDB GitHub, se ha utilizado para el propósito del catal.
Se produce un engaño si el programador en un error cobra el módulo desde una dirección falsa: se crea una puerta trasera a través del cual los atacantes pueden impulsar el código de daño en la máquina de destino.
Boychenko explica que el módulo de base de datos BOLTDB es utilizado por miles de actores, incluida la tienda de tiendas Shopify.
Afortunadamente, la trampa, que se ha sintonizado durante tres años, no parece haberse convertido en una trampa: la información de registro muestra que un módulo se ha cargado solo dos veces al mismo proyecto de criptomonedas con solo siete seguidores.
Sin embargo, es imposible saber cuántos han descargado realmente un módulo falso, ya que Go no hace un seguimiento preciso del módulo correcto. Boychenko dice que ha enviado una solicitud para corregir la vulnerabilidad.
– Esta vulnerabilidad es una de las primeras observadas, donde el almacenamiento de los módulos GON indefinidamente al caché se usa de la misma manera. El caso subraya la necesidad de notar trampas similares a largo plazo en el futuro, dice Boychenko.



