Un proxy oglindă pe Google rulează în numele dezvoltatorilor limbajului de programare Go a împins un pachet din spate mai mult de trei ani până luni, după ce cercetătorii care au observat codul rău intenționat să fie eliminat de două ori.
Serviciul, cunoscut sub numele de Oglinda modulului GOpachete deschise pachete open source disponibile pe Github și în alte părți, astfel încât descărcările să fie mai rapide și să se asigure că sunt compatibile cu restul ecosistemului GO. În mod implicit, atunci când cineva folosește instrumente de linie de comandă încorporate pentru a descărca sau instala pachete, solicitările sunt dirijate prin intermediul serviciului. O descriere de pe site spune că proxy -ul este furnizat de echipa GO și „condus de Google”.
Cache în
Din noiembrie 2021, modulul GO Mirror găzduiește o versiune în spate a unui modul utilizat pe scară largă, soclul firmei de securitate a spus luni. Fișierul folosește „Typosquatting”, o tehnică care dă nume de fișiere rău intenționate similare celor legitime utilizate pe scară largă și le plantează în depozite populare. În cazul în care cineva face o dactilografie sau chiar o variație minoră de la numele corect atunci când preia un fișier cu linia de comandă, aterizează pe fișierul rău intenționat în locul celui pe care și -l doreau. (O schemă similară de tipografie este comună și cu numele de domeniu.)
Comentarii recente