Троянская программа Go Crypto: кража паролей и бэкдоры в Linux: объяснение

Описание: В экосистеме Go произошла высокотехнологичная атака на цепочку поставок. Вредоносный модуль Go, имитирующий доверенную библиотеку `golang.org/x/crypto`, активно крадет пароли и внедряет бэкдор Rekoobe Linux в среды разработки и конвейеры CI/CD.

В этом подробном обзоре мы проанализируем принцип работы этой атаки с использованием путаницы имен, разберем вредоносный код, скрытый в функции `ReadPassword`, и покажем, как именно обнаружить и защитить ваши серверы Linux от этой угрозы, связанной с APT31.

🎮 ГЛАВЫ
00:00 «Крючок»: компрометация базовой библиотеки
00:52 Глава 1: Ловушка путаницы пространств имен
01:44 Глава 2: Как работает бэкдор
02:39 Глава 3: Загрузчик и сохранение данных в Linux
03:22 Глава 4: Rekoobe и APT31
04:09 Глава 5: Как обнаружить и защитить ваши системы
04:50 Заключение и призыв к действию

🔗 РЕСУРСЫ И ССЫЛКИ
Отчет об исследовании Socket: https://socket.dev/blog/malicious-go-...
Анализ Rekoobe от AhnLab: https://asec.ahnlab.com/en/55229/

📱 ПОДПИСЫВАЙТЕСЬ НА TON DOES LINUX
Веб-сайт: https://tondoeslinux.com
Facebook:   / tondoeslinux  
Twitter/X: @tondoeslinux

💬 ПРИСОЕДИНЯЙТЕСЬ К ОБСУЖДЕНИЮ
Вы недавно проверяли свои файлы go.mod? Какие инструменты вы используете для предотвращения атак, связанных с путаницей имен, в ваших конвейерах? Поделитесь своим мнением в комментариях ниже!

🔔 ПОДПИСЫВАЙТЕСЬ, чтобы получать больше новостей о безопасности Linux, обзоров дистрибутивов, руководств и подробного анализа последних разработок в мире Linux и открытого исходного кода.

#БезопасностьLinux #Golang #Кибербезопасность #АтакаНаЦепочкуПоставок #TonDoesLinux
=======================================================
Пожалуйста, ставьте лайки, оставляйте комментарии и подписывайтесь, чтобы получать больше подобных видео.

https://goo.gl/a9JwXB

Используйте VidIQ для своего канала:
https://vidiq.com/TonDoesLinux

Используйте лучший VPN:
https://surfshark.club/friend/FN3Sduq4

Изучайте Linux:
   • Learn Linux Desktop  

Изучайте Arch:
   • Learn Arch Linux 2019  

Веб-сайт:
www.tondoeslinux.com

Поставьте лайк моей странице в Facebook:
  / tondoeslinux  

Найдите меня в Twitter:
  / tondoes  

#tondoeslinux #урокполинуксу #линукс #apple #техника #короткиешорты