Malicious Go Packages Impersonate Google’s UUID Library to Steal Sensitive Data
2025/12/06 gbhackers — Go プログラミング/エコシステムには、4年以上も前から危険な要素が潜んでいた。人気の Google ツールを装う2つの悪意のソフトウェア・パッケージを、Socket Threat Research Team のセキュリティ研究者が発見した。これらの偽パッケージは、多忙な開発者を欺くように設計され、2021年5月以降において秘密裏にデータを盗み続けていた。
Continue reading “Google UUID/pborman ライブラリを装う悪意の Go パッケージ:開発者を標的に4年間も存続”
IoT OT Security News 