IT-Sicherheitsexperten haben drei manipulierte Go-Module identifiziert, die verschleierten Code enthalten, um nachgelagerte Schadsoftware auf Linux-Systemen auszuführen. Die Module prüfen, ob sie auf einem Linux-Betriebssystem laufen, und laden dann über einen entfernten Server ein zerstörerisches Shell-Skript, das die Hauptfestplatte vollständig mit Nullen überschreibt. Dies macht das System unbrauchbar und verhindert eine Datenwiederherstellung.
Die betroffenen Pakete wirken zunächst vertrauenswürdig, enthalten jedoch gefährliche Funktionen. Neben den Go-Modulen wurden auch zahlreiche bösartige npm- und PyPI-Pakete gefunden, die unter anderem auf die Entwendung von Kryptowährungs-Zugangsdaten und sensiblen Informationen abzielen. Einige nutzen legitime Gmail-Dienste zur unauffälligen Datenübertragung und Fernsteuerung kompromittierter Systeme. Sicherheitsforscher raten daher zur regelmäßigen Überprüfung von Abhängigkeiten, der Kontrolle von Zugriffsrechten und der Beobachtung verdächtiger Netzwerkverbindungen – insbesondere von ausgehendem SMTP-Verkehr.
Quelle:
https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net