Nowe zagrożenie: Złośliwy moduł Go kradnie hasła!

Nowe zagrożenie: Złośliwy moduł Go kradnie hasła!

2026-02-26 22:09 Redakcja

Ostatnie badania zespołu Threat Research ujawniły poważne zagrożenie związane z złośliwym modułem Go, który podszywa się pod legitny kod. Moduł ten, dostępny pod adresem github[.]com/xinfeisoft/crypto, wprowadza backdoora do kluczowych elementów ekosystemu Go.

Moduł imituje zaufany kod z golang.org/x/crypto, co czyni go idealnym celem dla atakujących. Obejmuje on krytyczne funkcje, takie jak bcrypt, argon2, oraz ssh, które są szeroko wykorzystywane w aplikacjach. Gdy aplikacja prosi o hasło, zmodyfikowana funkcja przechwytuje je i wysyła do zewnętrznych serwerów kontrolowanych przez cyberprzestępców.

To odkrycie podkreśla znaczenie zabezpieczeń w projektach programistycznych oraz konieczność dokładnego sprawdzania zależności. Zaleca się, aby programiści byli czujni i regularnie aktualizowali swoje biblioteki, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.