根據(jù)網(wǎng)絡(luò)安全公司 Intezer 本周發(fā)布的一份報(bào)告，自 2017 年以來(lái)使用 Go 編程語(yǔ)言編寫(xiě)的惡意軟件數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)，增幅超過(guò) 2000%。從報(bào)告中可以看到，惡意軟件作者已逐漸從 C/C++ 轉(zhuǎn)向 Go，這是一種由谷歌在 2007 年開(kāi)發(fā)并推出的編程語(yǔ)言。

雖然首個(gè)基于 Go 語(yǔ)言開(kāi)發(fā)的惡意軟件在 2012 才被檢測(cè)到，但在短短幾年時(shí)間里該語(yǔ)言已經(jīng)在惡意軟件領(lǐng)域快速流行起來(lái)。Intezer 在報(bào)告中說(shuō)：“在 2019 年之前，發(fā)現(xiàn)用 Go 編寫(xiě)的惡意軟件更多的是一種罕見(jiàn)的現(xiàn)象，而在 2019 年期間，它變成了一種日常現(xiàn)象”。

如今，Golang（Go 的另一種稱(chēng)呼）已經(jīng)取得了突破性進(jìn)展，并被廣泛采用。有國(guó)家背景的黑客組織（比較出名的有 APT）、網(wǎng)絡(luò)犯罪運(yùn)營(yíng)商，甚至安全團(tuán)隊(duì)都在使用它，他們經(jīng)常用它來(lái)創(chuàng)建滲透測(cè)試工具包。

Golang 之所以會(huì)出現(xiàn)這種突然暴漲的現(xiàn)象，主要有三個(gè)原因。首先是 Go 支持跨平臺(tái)編譯的簡(jiǎn)易流程。這使得惡意軟件開(kāi)發(fā)者只需編寫(xiě)一次代碼，就可以從同一個(gè)代碼庫(kù)中編譯出多個(gè)平臺(tái)的二進(jìn)制文件，使他們可以從同一個(gè)代碼庫(kù)中針對(duì)?Windows、Mac和Linux，這種多功能性是其他許多編程語(yǔ)言通常不具備的。

第二個(gè)原因是，基于 Go 的安裝文件仍然很難被安全研究人員分析和逆向工程，這使得基于Go的惡意軟件的檢出率一直很低。第三個(gè)原因與 Go 對(duì)網(wǎng)絡(luò)數(shù)據(jù)包和請(qǐng)求工作的支持有關(guān)。

Intezer解釋說(shuō)：“Go有一個(gè)非常好寫(xiě)的網(wǎng)絡(luò)堆棧，很容易使用。Go已經(jīng)成為云的編程語(yǔ)言之一，很多云原生應(yīng)用都是用它編寫(xiě)的。例如，Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫(xiě)的。這很有意義，因?yàn)閯?chuàng)建Go背后的原因之一是發(fā)明一種更好的語(yǔ)言，可以用來(lái)取代谷歌內(nèi)部使用的C++網(wǎng)絡(luò)服務(wù)”。

（消息及封面來(lái)源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/