近日,安全研究人员发现了一场针对Linux服务器的供应链攻击,其中恶意软件被隐藏在GitHub上的Go模块中。这些恶意模块包含高度混淆的代码,用于检索和执行远程负载。该攻击的破坏性负载是一段名为done.sh的Bash脚本,通过‘dd’命令进行文件擦除活动。来源
近日,安全研究人员发现了一场针对Linux服务器的供应链攻击,其中恶意软件被隐藏在GitHub上的Go模块中。这些恶意模块包含高度混淆的代码,用于检索和执行远程负载。该攻击的破坏性负载是一段名为done.sh的Bash脚本,通过‘dd’命令进行文件擦除活动。来源