【恶意软件伪装成合法 Go 库感染Linux和macOS用户】

在一次新的“typosquatting”（域名抢注）攻击中，威胁行为者被发现利用恶意Go软件包冒充热门软件库，在不知情的Linux和macOS系统上安装恶意软件。供应链网络安全平台Socket的研究人员发现了七个假冒广泛使用的Go库（如Hypert和Layout）的软件包，以欺骗开发者。

Socket 研究团队在技术博客中指出：“这些恶意包不仅使用重复的恶意文件名，还采用统一的代码混淆技术，显示背后存在一个能够快速响应的有组织攻击团伙。”

typosquatting是攻击者利用拼写相似性，创建与合法软件包名称高度近似恶意版本的一种攻击技术。当开发者因输入错误或疏忽下载这些恶意包时，攻击者即可借机实施远程代码执行（RCE）、敏感信息窃取等攻击行为。

目前，Socket 已向 Go Module Mirror 提交恶意包移除申请，并对关联的 GitHub 仓库和用户账号进行风险标记。

更多详情阅读：http://t.cn/A6ByT3E5