Go語言竟成惡意軟體的最愛！4年來Go編寫的惡意軟體飆增2000%

楊凈 發自 凹非寺

量子位 報道 | 公眾號QbitAI

Go，或許從誕生之日起就沒想過。

自己會以這種方式成為語言中的C位：

最新數據顯示，Go語言成為惡意軟體的最愛，

4年內基于Go語言的惡意軟體數量飆增2000%，

甚至，這正在成為一種趨勢，

報告的提供者，網路安全公司Intezer指出，

惡意軟體生態系統已經出現一個普遍趨勢，即惡意軟體作者已經慢慢從C和C++轉向 Go，

預計Golang的使用率在未來幾年將繼續上升，并與C、C++和Python一起，成為未來惡意軟體編碼的首選編程語言。

消息一出，不少網友紛紛為Go鳴不平。

我直接懵了，這事也要Golang組織管？

惡意軟體選擇Go的原因

即便如此，但也總不能讓Go莫名其妙的背鍋吧！

Intezer報告里也直截了當地列出了原因，主要有三個，

首先，Go支持跨平臺編譯，

開發者只需要編寫一次代碼，就可以從同一個代碼庫中編譯出多個平臺的二進制文件，包括Windows、Linux和Mac系統。

這種通用性是很多編程語言不具備的。

其次，安全人員很難對 Go語言生成的二進制文件進行反編譯和逆向工程，

因此導致 Go 語言編寫的惡意程式檢出率很低。

第三個原因則與Go對網路數據包和請求的工作支持有關。

Intezer解釋道，

Go有一個非常好寫的網路棧，很容易使用。Go已經成為云的編程語言之一，很多云原生應用都是用它編寫的。例如，Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的，

因此開發者更容易繼續使用Go語言來寫網路工具，

實際上，當年（2007年）谷歌設計創建Go語言，其中一個原因是用更好的語言取代谷歌內部使用的C++網路服務。

這樣看，也算是情理之中，

Intezer還表示，2019年之前還很少有人使用Go語言來編碼惡意軟體，但在2019年開始，就逐漸開始形成風潮。

如今， 大量的黑客、安全團隊都傾向于使用Go語言，不僅可以用來創建惡意軟體，也可用來制作滲透測試工具包，

值得一提的是，這當中許多惡意軟體都是針對 Linux 和 IoT 物聯網設備的，可以用來挖礦或感染設備，以便用于為DDoS攻擊準備的僵尸網路。

此外，勒索軟體使用Go語言也十分普遍。

在報告的結尾處，Intezer還列舉了一些在過去一年中出現Go編寫的惡意軟體。

對于這樣一份報告，在中文開源社區OSCHINA上引發了熱切的討論。

有網友給Go語言正名：問題不在Go。

還有人說，

做菜刀的人如何制止使用菜刀的罪犯？

當然也有人“換個角度想想”：也說明Go火了啊！

報告傳送門：
https:http://www.intezer.com/wp-content/uploads/2021/02/Intezer-2020-Go-Malware-Round-Up.pdf
參考鏈接：
https:http://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/
https:http://www.oschina.net/news/131384/go-malware-2020

(責任編輯：曹逸群_NB19194)