根据网络安全公司Intezer本周发布的一份报告,自2017年以来,使用Go编程语言编写的恶意软件数量呈爆炸式增长,增幅超过2000%。从报告中可以看出,恶意软件作者已经逐渐从C/C++转向Go,这是一种由谷歌于2007年开发并推出的编程语言。虽然2012年就发现了第一个基于Go语言的恶意软件,但在短短几年内该语言在恶意软件世界中迅速流行起来。“在2019年之前,发现用Go编写的恶意软件是一种罕见的现象,而在2019年,它成为一种日常现象,”Intezer在报告中说。今天,Golang(Go的另一个名字)已经突破并被广泛采用。它被国家支持的黑客组织(尤其是APT)、网络犯罪运营商甚至安全团队使用,他们经常使用它来创建渗透测试工具包。Golang的突然激增主要有三个原因。首先是Go支持轻松的跨平台编译流程。这允许恶意软件开发人员编写一次代码并从同一代码库为多个平台编译二进制文件,从而允许他们从同一代码库针对Windows、Mac和Linux。许多其他编程语言通常不具备这种多功能性。第二个原因是基于Go的安装文件仍然难以被安全研究人员分析和逆向工程,这使得基于Go的恶意软件的检测率较低。第三个原因与Go对网络数据包和请求工作的支持有关。Intezer解释说:“Go有一个写得很好的网络堆栈,易于使用。Go已经成为云的编程语言之一,许多云原生应用程序都是用它编写的。例如,Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go编写的。这是有道理的,因为创建Go的原因之一是发明一种更好的语言,可以用来取代谷歌内部使用的C++Web服务。”
