要約
- Go言語エコシステムで悪意のあるtyposquatパッケージが発見される。
- Socketの研究者によって発見され、リモートコード実行を可能にするバックドアを含む。
- 悪意のあるパッケージはBoltデータベースモジュールを偽装しており、GitHubでの手動監査では検出されなかった。
- Go Module Mirrorによってキャッシュされた後、GitHubでgitタグが戦略的に変更され、悪意のあるコードの痕跡が隠された。
- Socketはパッケージの削除を求め、脅威行為者のGitHubリポジトリとアカウントを報告した。
- Socketは、ソフトウェアサプライチェーンの脅威を緩和するため、パッケージの整合性を検証し、異常を検出するよう開発者に助言。
考察
Go言語エコシステムにおける悪意のあるパッケージの発見は重要であり、GitHubなどのリポジトリでの手動監査だけでなく、パッケージの整合性検証や依存関係の分析が重要であることが示されています。Socketの措置は迅速であり、開発者に対するセキュリティ上の提言は有益であると言えます。
元記事: https://www.infoworld.com/article/3817921/malicious-package-found-in-the-go-ecosystem.html