Lien Go : attaque de la chaîne d'approvisionnement masquée par le cache des librairies Posté par woffer 🐧 (site web personnel) le 06 février 2025 à 08:19. Étiquettes : golang sécurité typosquat goproxy supply_chain 1 6fév.2025 https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence
# Piratage des liens
Posté par Glandos . Évalué à 2 (+0/-0).
Le texte de l'article affichent des liens avec pour texte « github.com/boltdb-go/bolt » qui renvoie vers https://socket.dev/go/package/github.com/boltdb-go/bolt
Sérieusement ? C'est quoi ce phishing de bas étage ?
[^] # Re: Piratage des liens
Posté par Simon (site web personnel) . Évalué à 0 (+0/-0).
github.com/boltdb-go/bolt est le nom du package. Bien que ça puisse prêter à confusion, ça ne me semble pas être du phishing. Le lien aurait pu également pointer sur https://pkg.go.dev/github.com/boltdb/bolt.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.