惡意 Go 語言模組偽裝 SSH 暴力破解工具, 竊取帳密並透過 Telegram 外洩ꓨǝuʇןǝ dnssʎ具體來說, 這個惡意 Go 模組的運作流程是: ㄅ) 它偽裝成一個叫做 fastssh 的 SSH 暴力破解工具, 吸引用戶下載. ㄆ) 模組會隨機掃描外網 IPv4 位址, 針對有開啟 SSH 服務的伺服器進行密碼暴力破解. ㄇ) 一旦成功取得 SSH 帳號密碼後, 會將這些帳密資料秘密傳送給駭客. ㄈ) 資料是用 HTTPS 加密, 並透過 Telegram 機器人 API 送出, 因此難被防火牆或異常流量監控察覺. ㄉ) 使用者誤以為只是普通的破解工具, 但背後其實是幫駭客蒐集登入憑證, 造成嚴重資安風險. 這事件凸顯了軟體供應鏈安全的嚴重問題, 軟體開發者很容易受到信任的第三方模組誤導, 帶入惡意程式碼. 建議開發者和系統管理員在使用任何第三方套件時, 必須謹慎審查與加強異常流量監控, 防範類似攻擊造成的憑證外洩與系統入侵. 這次事件也提醒, 開源生態系容易被惡意作者利用, 製作看似正常卻暗藏惡意功能的程式模組, 成為供應鏈攻擊典型案例. 開發者要更加注意模組來源及授權, 並監控系統異常網路行為, 才能保障資安安全.Telegramtelegram資安
