最新數據顯示,Go語言成為惡意軟體的最愛。4年內基於Go語言的惡意軟體數量飆增2000%。甚至,這正在成為一種趨勢。
Go,或許從誕生之日起就沒想過,自己會以這種方式成為語言中的中心位置:
最新數據顯示,Go語言成為惡意軟體的最愛。
4年內基於Go語言的惡意軟體數量飆增2000%。甚至,這正在成為一種趨勢。
報告的提供者,網路安全公司Intezer指出,
惡意軟體生態系統已經出現一個普遍趨勢,即惡意軟體作者已經慢慢從C和C++轉向Go。
預計Golang的使用率在未來幾年將繼續上升,並與C、C++和Python一起,成為未來惡意軟體程式寫作的首選程式語言。
消息一出,不少網友紛紛為Go鳴不平。
惡意軟體選擇Go的原因
即便如此,但也總不能讓Go莫名其妙的背黑鍋吧!
Intezer報告裡也直截了當地列出了原因,主要有三個。
首先,Go支持跨平台編譯。
開發者只需要編寫一次程式碼,就可以從同一個程式碼庫中編譯出多個平台的二進制文件,包括Windows、Linux和Mac系統。
這種通用性是很多程式語言不具備的。
其次,安全人員很難對Go語言生成的二進制文件進行反解譯和逆向工程,因此導致Go 語言編寫的惡意程式被檢出率很低。
第三個原因則與Go對網路數據包和請求的工作支援有關。
Intezer解釋道,
- Go有一個非常好寫的協定疊,很容易使用。
- Go已經成為雲端的程式語言之一,很多雲原生app都是用它編寫的。例如,Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的。
因此開發者更容易繼續使用Go語言來寫網路工具。
實際上,當年(2007年)Google設計創建Go語言,其中一個原因用更好的語言取代Google內部使用的C++網路服務。
這樣看,也算是情理之中。
Intezer還表示,2019年之前還很少有人使用Go語言來編碼惡意軟體,但在2019年開始,就逐漸開始形成風潮。
如今, 大量的駭客、安全團隊都傾向於使用Go語言,不僅可以用來創建惡意軟體,也可用來製作滲透測試工具包。
值得一提的是,這當中許多惡意軟體都是針對Linux 和IoT 物聯網設備的,可以用來挖礦或感染設備,以便用於為DDoS攻擊準備的殭屍網路。
此外,勒索軟體使用Go語言也十分普遍。
在報告的結尾處,Intezer還列舉了一些在過去一年中出現Go編寫的惡意軟體。
報告下載:
資料來源:
- Go malware is now common, having been adopted by both APTs and e-crime groups
- https://www. oschina.net/news/131384 /go-malware-2020