Go語言成為惡意軟體的最愛!4年來用Go寫的惡意軟體飆升2000%

Go語言成為惡意軟體的最愛!4年來用Go寫的惡意軟體飆升2000%

ADVERTISEMENT

Go,或許從誕生之日起就沒想過,自己會以這種方式成為語言中的中心位置:

最新數據顯示,Go語言成為惡意軟體的最愛。

4年內基於Go語言的惡意軟體數量飆增2000%。甚至,這正在成為一種趨勢。

報告的提供者,網路安全公司Intezer指出,

惡意軟體生態系統已經出現一個普遍趨勢,即惡意軟體作者已經慢慢從C和C++轉向Go。
預計Golang的使用率在未來幾年將繼續上升,並與C、C++和Python一起,成為未來惡意軟體程式寫作的首選程式語言。

報告下載消息一出,不少網友紛紛為Go鳴不平。

惡意軟體選擇Go的原因

即便如此,但也總不能讓Go莫名其妙的背黑鍋吧!

Intezer報告裡也直截了當地列出了原因,主要有三個。

首先,Go支持跨平台編譯。

開發者只需要編寫一次程式碼,就可以從同一個程式碼庫中編譯出多個平台的二進制文件,包括Windows、Linux和Mac系統。

這種通用性是很多程式語言不具備的。

Go語言成為惡意軟體的最愛!4年來用Go寫的惡意軟體飆升2000%

其次,安全人員很難對Go語言生成的二進制文件進行反解譯和逆向工程,因此導致Go 語言編寫的惡意程式被檢出率很低。

第三個原因則與Go對網路數據包和請求的工作支援有關。

Intezer解釋道,

  • Go有一個非常好寫的協定疊,很容易使用。
  • Go已經成為雲端的程式語言之一,很多雲原生app都是用它編寫的。例如,Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的。

因此開發者更容易繼續使用Go語言來寫網路工具。

實際上,當年(2007年)Google設計創建Go語言,其中一個原因用更好的語言取代Google內部使用的C++網路服務。

這樣看,也算是情理之中。

Go語言成為惡意軟體的最愛!4年來用Go寫的惡意軟體飆升2000%

Intezer還表示,2019年之前還很少有人使用Go語言來編碼惡意軟體,但在2019年開始,就逐漸開始形成風潮。

如今, 大量的駭客、安全團隊都傾向於使用Go語言,不僅可以用來創建惡意軟體,也可用來製作滲透測試工具包。

值得一提的是,這當中許多惡意軟體都是針對Linux 和IoT 物聯網設備的,可以用來挖礦或感染設備,以便用於為DDoS攻擊準備的殭屍網路。

此外,勒索軟體使用Go語言也十分普遍。

在報告的結尾處,Intezer還列舉了一些在過去一年中出現Go編寫的惡意軟體。

Go語言成為惡意軟體的最愛!4年來用Go寫的惡意軟體飆升2000%報告下載:

資料來源:

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則