Рубріки: Новини

Проксі-сервер Google три роки кешував непомітний бекдор

Дмитро Сімагін

Дзеркальний проксі-сервер Google кешував і зберігав бекдорний пакет модуля бази даних BoltDB більше трьох років, пише Ars Technica. Сервіс, відомий як Go Module Mirror, кешує пакети з відкритим кодом, доступні на GitHub та в інших місцях, щоб завантаження були швидшими та щоб вони були сумісні з рештою екосистеми Go.

З листопада 2021 року Go Module Mirror розміщував бекдорну версію модуля для мови програмування Go під назвою boltdb-go/bolt — невірно написану варіацію широко поширеного boltdb/bolt, від якого залежить робота 8367 інших пакетів.

Бекдор проник у модуль, створив приховану IP-адресу з портом і підключився до сервера, контрольованого зловмисником. Потім він міг виконувати будь-які команди, видані віддаленим сервером. Дії хакера виглядали наступним чином:

  • Зловмисник створює репозиторій, змінюючи один символ у назві (github.com/boltdb-go/bolt ) на GitHub.
  • Далі він публікує в репозиторії бекдорну версію BoltDB (v1.3.1) із прихованим механізмом віддаленого доступу.
  • Go Module Mirror отримує та кешує цю версію, зберігаючи її для майбутніх установок.
  • Зловмисник змінює репозиторій GitHub, замінюючи v1.3.1 на чисту версію.
  • Рецензенти, які вручну перевіряють репозиторії GitHub, бачать лише чисту версію.
  • Незважаючи на те, що репозиторій GitHub виглядає безпечним, Go Module Mirror продовжує надавати розробникам шкідливу версію зі свого кешу BoltDB v1.3.1.

Після двох петицій зловмисний кешований пакет був видалений з Go Module Mirror 3 лютого 2025 року.

Останні статті

20 000 безоплатних ліцензій: Google запускає масштабний ШІ-курс для українців

Компанія Google Україна за підтримки Міністерства економіки оголосила про старт третьої хвилі програми навчання зі…

21.04.2026

Moonshot AI презентує Kimi K2.6: безкоштовна і працює на рівні GPT 5.4

Китайський стартап Moonshot AI, який є одним із лідерів у розробці великих мовних моделей, оголосив…

21.04.2026

Google Photos відкриває безкоштовний доступ до преміальних функцій

Google розширює доступ до своїх передових інструментів редагування на базі штучного інтелекту в застосунку Google…

21.04.2026

Meta тестує платну підписку WhatsApp Plus

Компанія Meta розпочала внутрішнє тестування нової моделі монетизації для свого месенджера — платної підписки під…

21.04.2026

OpenAI додає в Codex функцію, яка слідкує за діями користувача на екрані

Розробники інструменту Codex представили функцію Chronicle, яка покликана змінити підхід до взаємодії штучного інтелекту з…

21.04.2026

GitHub зупиняє реєстрацію в Copilot та обмежує доступ до моделей

Сервіс GitHub оголосив про значні зміни в тарифних планах Copilot для індивідуальних користувачів. Вони включають…

21.04.2026