根据 *** 安全公司 Intezer 本周发布的一份报告自2017年以来已使用 Go 编程语言编写的恶意软件数量呈爆炸式增长,增长率超过 2000%。从报告中可以看出,恶意软件作者已逐渐从 C/C 转向 Go,这是谷歌于2007年开发推出的编程语言。
虽然之一个基于 Go 语言开发的恶意软件直到 2012 才被检测到,但在短短几年内,该语言在恶意软件领域迅速流行。Intezer 在报告中说:“ 2019 年前发现使用 Go 编写的恶意软件更为罕见,但在 2019 年,它已成为一种日常现象”。
如今,Golang(Go 的另一个名字)取得了突破,并得到了广泛的应用。有国家背景的黑客组织(以 著称APT)、 *** 犯罪运营商,甚至安全团队都在使用它,他们经常使用它来创建渗透测试工具包。
Golang 这种突然飙升的主要原因有三个。首先是 Go 支持跨平台编译的简单流程。这使得恶意软件开发者可以从同一代码库中编译多个平台的二进制文件,只需编写一次代码,使其能够针对 Windows、Mac和Linux,许多其他编程语言通常都没有这种多功能性。
第二个原因是基于 Go 安全研究人员仍难以分析和逆向工程安装文件,这是基于Go恶意软件的检出率一直很低。第三个原因是 Go 支持 *** 数据包和要求工作。
Intezer解释说:“Go有一个很好写的 *** 堆栈,很容易使用。Go它已成为云的编程语言之一,许多云本土应用程序都是用它编写的。Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go写作。这是有意义的,因为创建Go其中一个原因是发明一种更好的语言,可以用来取代谷歌C *** 服务”。