Go语言成恶意软件宠儿!Go恶意软件的数量在过去4年里飙升了2000%Go,也许从它诞生的那天起我就没有想过。这样一来,你就会成为语言中的C位:最新数据显示,Go语言是恶意软件的最爱。基于Go语言的恶意软件数量在4年内猛增2000%。甚至,这正在成为一种趋势。该报告的提供者、网络安全公司Intezer指出,恶意软件生态系统中存在一个普遍趋势,即恶意软件作者已慢慢从C和C++转向Go。Golang的使用预计将在未来几年继续上升,并加入C、C++和Python的行列,成为未来恶意软件编码的首选编程语言。消息一出,不少网友吐槽围棋。我惊呆了。golang也要管这事?即便如此,恶意软件之所以选择Go,却也不能让Go莫名其妙地受到指责!Intezer的报告也直截了当地列出了原因,主要有三点。首先,Go支持跨平台编译。开发者只需编写一次代码,就可以从同一个代码库编译出适用于多个平台的二进制文件,包括Windows、Linux和Mac系统。许多编程语言都没有这种多功能性。其次,安全人员很难对Go语言生成的二进制文件进行反编译和逆向工程。因此,用Go语言编写的恶意程序的检出率很低。第三个原因与Go对网络数据包和请求的工作支持有关。Intezer解释说Go有一个写得很好的网络堆栈,易于使用。Go已经成为云的编程语言之一,很多云原生的应用都是用它写的。例如,Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go编写的。因此,开发者更容易继续使用Go语言编写网络工具。事实上,谷歌在当年(2007年)设计并创建了Go语言,其中一个原因就是用更好的语言替换谷歌内部使用的C++网络服务。这样看,也有道理。Intezer还表示,在2019年之前,很少有人使用Go语言编写恶意软件,但自2019年以来,它逐渐开始形成一种趋势。今天,大量的黑客和安全团队倾向于使用Go语言,Go语言不仅可以用来创建恶意软件,还可以用来制作渗透测试工具包。值得一提的是,其中许多恶意软件都以Linux和IoT设备为目标,可用于挖掘或感染设备,以用于为DDoS攻击准备的僵尸网络。此外,使用Go语言的勒索软件也很常见。在报告的最后,Intezer还列出了一些在过去一年中出现的用Go编写的恶意软件。对于这样的报道,在中国开源社区OSCHINA上引发了热烈的讨论。有网友为Go语言名正言顺:问题不在Go。还有人说,做菜刀的人怎么能挡得住用菜刀的罪犯呢?当然也有人“换个角度想想”:这也说明围棋流行了!举报入口:https://www.intezer.com/wp-content/uploads/2021/02/Intezer-2020-Go-Malware-Round-Up.pdf
