Un faux module cryptographique Go dérobe des mots de passe et installe une porte dérobée sur Linux

Alertes

Introduction : Un module malveillant imitant la célèbre bibliothèque de cryptographie du langage Go a été découvert par les chercheurs de Socket. Ce faux package, baptisé xinfeisoft/crypto, ne se contente pas de voler les mots de passe saisis dans le terminal, car il installe également une porte dérobée persistante sur les systèmes Linux.

https://goodtech.info/faux-module-go-crypto-porte-derobee-rekoobe-linux/