资安业者Positive Technologies渗透测试员Arseniy Sharoglazov于5月底,这项漏洞涉及远端范本注入,攻击者可在未经身分验证的情况下,借由发送特制的HTTP请求,而能远端于存在弱点的伺服器上执行任意程式码。
其中一种骇客使用的恶意程式「GoThief」,引起研究人员的关注。这个恶意软体使用Go语言开发而成,其特点是滥用AWS储存桶,以此存放从受害电脑偷来的资讯。
资安业者Positive Technologies渗透测试员Arseniy Sharoglazov于5月底,这项漏洞涉及远端范本注入,攻击者可在未经身分验证的情况下,借由发送特制的HTTP请求,而能远端于存在弱点的伺服器上执行任意程式码。
其中一种骇客使用的恶意程式「GoThief」,引起研究人员的关注。这个恶意软体使用Go语言开发而成,其特点是滥用AWS储存桶,以此存放从受害电脑偷来的资讯。