| Golang | 惡意套件 | 供應鏈攻擊

惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人

開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的

2025-08-28

| Golang | 惡意程式 | 韋伯望遠鏡 | 影像檔

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式,藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔,並假冒為憑證順利躲過防毒產品的偵測

2022-08-31

| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 惡意程式 | BotenaGo | Golang | Mirai | 物聯網裝置 | 寬頻路由器 | 資安

新惡意程式BotenaGo具有開採超過30個安全漏洞的能力

AT&T安全實驗室推測,鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo,可能是Mirai駭客新開發的工具

2021-11-12

| 資安 | Go語言 | 蠕蟲 | 惡意程式 | Golang

以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式

資安業者警告鎖定不同平臺的Go惡意程式在2021年將持續出現

2021-01-04

| google | Golang | Go | 開發

回應Golang受Google控制,團隊核心成員:決策不受高層影響

Go語言的功能、工具和函式庫的發展,都未受Google官方影響,只是核心成員都為Google員工

2019-05-28

| JPCERT | Golang | Java | 惡意軟體

惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows

JPCERT提到過去發現的跨平臺惡意程式,多見以Java開發而成,而這個WellMess則是以Golang撰寫,透過交叉編譯器支援在Linux與Windows上運作,目前確認日本企業為攻擊目標之一。

2018-07-12