Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Екатерина Быстрова 06 Мая 2025 - 15:35
...
Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Исследователи из компании Socket, занимающейся безопасностью цепочек поставок, обнаружили новую волну атак на Linux-серверы — и на этот раз злоумышленники действуют через модули на Go, опубликованные на GitHub.

Вредоносный код был обнаружен в трёх модулях, замаскированных под легитимные проекты. Внутри — сильно запутанный код, который тянет на сервер скрипт с говорящим названием done.sh и тут же запускает его.

Что делает скрипт? Он запускает команду dd, которая затирает весь диск нулями. Да-да, весь: основной том /dev/sda, где хранится всё — от операционной системы до пользовательских файлов и баз данных. После такого «обнуления» восстановить систему уже невозможно — она становится полностью неработоспособной.

Атака нацелена исключительно на Linux-среду — скрипт предварительно проверяет, что выполняется именно на ней (runtime.GOOS == "linux"). И если всё «по плану» — начинается уничтожение данных.

Socket отмечает, что всё происходит практически мгновенно: модули скачивают скрипт с помощью wget и сразу запускают его. Реагировать просто не успеешь.

Вот список зловредных модулей, которые были удалены с GitHub после обнаружения:

  • github[.]com/truthfulpharm/prototransform
  • github[.]com/blankloggia/go-mcp
  • github[.]com/steelpoor/tlsproxy

Все трое выглядели как нормальные разработки: один якобы конвертировал данные сообщений, второй реализовывал протокол Model Context, а третий предлагал TLS-прокси для TCP и HTTP. Но на деле — лишь прикрытие для деструктивного кода.

Проблему усугубляет сама архитектура Go-экосистемы: из-за децентрализации и отсутствия строгой модерации злоумышленники могут создавать модули с любыми именами — даже такими, что выглядят как «настоящие». И если разработчик случайно подключит такой модуль — последствия могут быть катастрофическими.

Вывод простой: даже кратковременный контакт с этими модулями — это прямой путь к полной потере данных. Будьте осторожны, проверяйте зависимости и не доверяйте незнакомым репозиториям, даже если они выглядят «по-настоящему».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с
Екатерина Быстрова 06 Октября 2025 - 19:34
Корпорации Криптографическая защита (шифрование) в центрах обработки данных
СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с

Компания «Системы практической безопасности» (ГК «СПБ») начала разработку нового шифратора «Квазар-400», который сможет обеспечивать скорость шифрования до 400 Гбит/с на одной паре устройств. Новый продукт расширит линейку средств защиты комплекса «Квазар» и рассчитан на использование в высокопроизводительных каналах связи, где требуется защищать большие объёмы данных без потери скорости.

В компании отмечают, что шифратор сохранит ключевые свойства предыдущих решений серии — отсутствие влияния на трафик и минимальную задержку.

В устройстве планируется использовать шифрование по ГОСТ на уровне L1 модели OSI. Это позволит внедрять систему в существующую инфраструктуру без сложной настройки и не затрагивать работу ИТ-сервисов.

Генеральный директор «СПБ» Дмитрий Смирнов пояснил, что потребность в таких решениях будет расти вместе с объёмами корпоративного трафика:

«Количество конфиденциальных данных — от персональной информации до биометрии — ежегодно увеличивается. Поэтому необходимость в скоростных криптографических решениях станет критически важной в ближайшие годы».

По стратегии развития отрасли связи до 2035 года, ежегодный рост трафика в магистральных сетях оценивается примерно в 25% — до 2200 Эбайт. Почти 90% существующих линий связи к этому времени потребуют модернизации. Кроме того, на 20% в год увеличивается объём обмена данными между дата-центрами.

На этом фоне эксперты считают, что к моменту выхода нового устройства на рынок спрос на сертифицированные отечественные шифраторы высокой производительности будет устойчиво расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России появился первый отечественный сим-чип для транспорта и дронов
Новость
В России появился первый отечественный сим-чип для транспорт...
Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в работах студентов
Новость
Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в ра...
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года
Новость
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.