Ein vermeintlich harmloses Brute-Force-Tool für SSH-Verbindungen entpuppt sich als Hintertür für Cyberkriminelle: Ein gefälschtes Modul in der Programmiersprache Go überträgt Zugriffsdaten heimlich über Telegram. Die Attacke zeigt, wie gefährlich Supply-Chain-Angriffe selbst in Open-Source-Ökosystemen sein können. Ein trojanisches Pferd im Go-Ökosystem Im Mai 2024 entdeckten Sicherheitsforscher ein manipuliertes Go-Modul mit der Bezeichnung ‘ssh-bruteforce’, das vorgab, ein legitimes Brute-Force-Tool zur Prüfung von...